发布日期：2002-08-14
更新日期：2002-08-14

受影响系统：

Oracle Oracle9i 9.2
Oracle Oracle9i 9.0.2
Oracle Oracle9i 9.0.1
Oracle Oracle9i 9.0

描述：

---

BUGTRAQ  ID: 5457
CVE(CAN) ID: CVE-2002-0856

Oracle 9i是Oracle公司开发的一套流行的商业数据库系统。其中SQL*NET允许客户端-服务器以及服务器-服务器之间通过网络进行通讯。SQL*NET提供了对SQL请求的分布式处理，就像从SQL客户端直接访问SQL数据库一样。

Oracle 9i的调试机制中存在一个安全漏洞，攻击者可以构造一个特殊的调试请求数据发送给Oracle 9i SQL*NET listener使其崩溃。所有的Oracle9i缺省安装都受到此漏洞影响。

Oracle 9i有一个调试功能，允许数据库管理员收集服务器运行的一些额外信息。这个调试功能缺省是打开的而且无法关闭。Oracle9i SQL*NET listener没有正确处理某些特定类型的调试请求，如果攻击者通过网络发送这种请求，Oracle9i会崩溃，不能再继续响应正常的SQL请求。只有手工重启listener才能回复正常工作。

<*来源：Ben Layer (ISS)
  
  链接：http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20941
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 您可以打开Oracle9i的"Valid Node Checking."功能，这可以允许管理员限制只有授权用户才能访问SQL*NET listener。

* 在边界防火墙上过滤或者限制对TCP/1521端口的访问。这是listener缺省监听的端口，它是可配置的。

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，对应的bug编号是2467947，请到厂商的主页下载相关补丁：

http://metalink.oracle.com


更多的关于此漏洞的信息可以参考Oracle Security Alert #38:
http://metalink.oracle.com

注：需要注册用户才可访问上述站点。

浏览次数：3180
严重程度：0（网友投票）