安全研究
安全漏洞
Oracle 8i SQLNet头远程拒绝服务漏洞
发布日期:2001-06-27
更新日期:2001-07-03
受影响系统:
Oracle8 8.1.7
Oracle8 8.1.6
Oracle8 8.1.5
描述:
BUGTRAQ ID : 2940
CVE ID : CAN-2001-498
Oracle 在通过Net8(SQLNet)协议实现TNS(Transparent Network Substrate)时存在一个
安全漏洞,允许远程攻击者对所有依赖这一协议的Oracle服务进行拒绝服务攻击,包括
TNS Listener, Oracle Name Service和Oracle Connections Manager.
当客户发送一个Type-1 (NSPTCN)报文给Oracle 服务器时,一个Net8(SQLNet)链接就被建
立了。 SQLNet报文中包含一个普通头部和一个特别类型头部扩展。一个Type-1报文的特别
类型头部扩展中包含两个域:一个是指定连接数据的偏移,另一个是长度。Oracle服务依赖
这两个域进行数据重组和处理。如果修改这两个域的内容,可能导致内存分配或读取错误,
造成服务中止。
攻击者不需要任何的身份验证就可以执行这种拒绝服务攻击。
<*来源: Nishad Herath
[COVERT-2001-03] Oracle 8i SQLNet Header Vulnerability:
http://www.pgp.com/research/covert/advisories/049.asp
*>
建议:
厂商补丁:
Oracle已经为此分配了bug序号1656431,并已经提供了相应补丁。它们可以从
Oracle的全球支持服务站点下载:
http://metalink.oracle.com
浏览次数:3928
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |