安全研究
安全漏洞
Oracle 8i TNS Listener缓冲区溢出漏洞
发布日期:2001-06-28
更新日期:2001-07-03
受影响系统:Oracle Oracle8i 8.1.7
Oracle Oracle8i 8.1.6
Oracle Oracle8i 8.1.5
描述:
BUGTRAQ ID:
2941
CVE ID:
CVE-2001-0499
Oracle 8i自带了一个程序TNS Listener,用于控制远程数据库终端与服务器的通信。
TNS Listener实现上存在缓冲区溢出漏洞,远程攻击者利用这个漏洞可以在目标主机上执行任意代码,而且远程用户并不需要通过什么认证。
对于Windows 2000/NT4系统,TNS Listener是以本地管理员身份运行的,攻击者利用这个漏洞,可以直接获得这台主机的控制权。
对于其它操作系统,TNS Listener是以自己的身份运行的,攻击者利用这个漏洞,可以获得对目标主机的本地访问权限,可以为进一步攻击创造条件。
<*来源:Nishad Herath , Brock Tellier
链接:
http://www.pgp.com/research/covert/advisories/050.asp
*>
建议:
厂商补丁:
Oracle
------
Oracle已经为此分配了BUG序号1489683,并已经提供了相应补丁。它们可以从Oracle的全球支持服务站点下载:
http://metalink.oracle.com浏览次数:4259
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |