发布日期：2001-06-27
更新日期：2001-07-03

受影响系统：

Oracle8 8.1.7
Oracle8 8.1.6
Oracle8 8.1.5

描述：

---

BUGTRAQ ID : 2940
CVE     ID : CAN-2001-498

Oracle 在通过Net8(SQLNet)协议实现TNS(Transparent Network Substrate)时存在一个
安全漏洞，允许远程攻击者对所有依赖这一协议的Oracle服务进行拒绝服务攻击，包括
TNS Listener, Oracle Name Service和Oracle Connections Manager.

当客户发送一个Type-1 (NSPTCN)报文给Oracle 服务器时，一个Net8(SQLNet)链接就被建
立了。 SQLNet报文中包含一个普通头部和一个特别类型头部扩展。一个Type-1报文的特别
类型头部扩展中包含两个域：一个是指定连接数据的偏移，另一个是长度。Oracle服务依赖
这两个域进行数据重组和处理。如果修改这两个域的内容，可能导致内存分配或读取错误，
造成服务中止。

攻击者不需要任何的身份验证就可以执行这种拒绝服务攻击。

<*来源： Nishad Herath
         [COVERT-2001-03] Oracle 8i SQLNet Header Vulnerability：
         http://www.pgp.com/research/covert/advisories/049.asp
*>



建议：

---

厂商补丁：

Oracle已经为此分配了bug序号1656431,并已经提供了相应补丁。它们可以从
Oracle的全球支持服务站点下载：
http://metalink.oracle.com


浏览次数：3928
严重程度：0（网友投票）