发布日期：2002-02-06
更新日期：2002-02-10

受影响系统：

Oracle Oracle 9i Application Server
Oracle Oracle9i 9.0.1
Oracle Oracle9i 9.0

描述：

---

BUGTRAQ  ID: 4032
CVE(CAN) ID: CVE-2002-0559

Oracle 9iAS(Application Server)的web服务使用的是Apache web Server，它提供了多种应用环境，包括SOAP, PL/SQL, XSQL 以及JSP。

Oracle 9iAS的PL/SQL Apache模块中存在多个缓冲区溢出漏洞，运行远程攻击者执行任意代码。

PL/SQL 模块允许远程用户调用由oracle数据库服务器中的某个PL/SQL package导出的过程。这个模块中存在多个缓冲区溢出漏洞，具体方式为：
1. 通过向plsql模块发送一个超长的请求
2. 在HTTP客户端的认证头中设置一个超长的口令域
3. 在缓存表单中使用一个超长的缓存目录名
4. 在“adddad”表单中设置一个超长的口令。

攻击者可以利用上述漏洞远程执行任意代码。在Windows NT/2000系统下，Oracle apache web服务器缺省运行在local SYSTEM帐号环境下，这意味着攻击者可以远程获取对系统的完全控制权。


<*来源：NGSSoftware Insight Security Research （nisr@nextgenss.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-02/0006.html
        http://www.nextgenss.com/advisories/oramodplsbos.txt
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在边界防火墙或者主机防火墙上限制对Oracle Apache web server 80/TCP端口的访问。

* 对于Windows NT/2000系统，应该创建一个普通用户，并让oracle进程以该用户身份运行。该用户需要赋予“Logon as a service”权限。

厂商补丁：

Oracle
------
Oracle已经为此漏洞提供了相应补丁程序，NSFOCUS建议您随时关注厂商主页以获取相关补丁：

http://metalink.oracle.com

浏览次数：4794
严重程度：0（网友投票）