发布日期：2001-06-28
更新日期：2001-07-03

受影响系统：

Oracle Oracle8i 8.1.7
Oracle Oracle8i 8.1.6
Oracle Oracle8i 8.1.5

描述：

---

BUGTRAQ  ID: 2941
CVE ID: CVE-2001-0499

Oracle 8i自带了一个程序TNS Listener，用于控制远程数据库终端与服务器的通信。

TNS Listener实现上存在缓冲区溢出漏洞，远程攻击者利用这个漏洞可以在目标主机上执行任意代码，而且远程用户并不需要通过什么认证。

对于Windows 2000/NT4系统，TNS Listener是以本地管理员身份运行的，攻击者利用这个漏洞，可以直接获得这台主机的控制权。

对于其它操作系统，TNS Listener是以自己的身份运行的，攻击者利用这个漏洞，可以获得对目标主机的本地访问权限，可以为进一步攻击创造条件。

<*来源：Nishad Herath , Brock Tellier
  
  链接：http://www.pgp.com/research/covert/advisories/050.asp
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此分配了BUG序号1489683，并已经提供了相应补丁。它们可以从Oracle的全球支持服务站点下载：

http://metalink.oracle.com

浏览次数：4259
严重程度：0（网友投票）