发布日期：2002-08-15
更新日期：2002-08-16

受影响系统：

Oracle Oracle7 7.3.4
Oracle Oracle8i 8.1.7.1
Oracle Oracle8i 8.1.7
Oracle Oracle8i 8.1.6
Oracle Oracle8i 8.1.5
Oracle Oracle9i 9.2
Oracle Oracle9i 9.0.2
Oracle Oracle9i 9.0.1
Oracle Oracle9i 9.0

描述：

---

BUGTRAQ  ID: 5460
CVE(CAN) ID: CVE-2002-0857

Oracle是Oracle公司开发的一套流行的商业数据库系统。Oracle提供了一个工具名为：Listener Control utility (lsnrctl) ，Oracle数据库管理员可以使用这个工具远程控制listener。

Lsnrctl工具没有正确处理Listener返回的数据，存在一个格式串漏洞。

缺省情况下，Oracle Listener未经保护，允许未授权的访问。例如Listener的配置文件就可以被远程修改而无需用户提供口令。通过编辑listener.ora文件中的某些配置选项，例如设置一些格式串数据，当DBA（数据库管理员）使用lsnrctl工具管理Listener时就会触发格式串攻击。攻击者可以远程在DBA的主机上执行任意命令。


<*来源：David Litchfield （david@nextgenss.com）
  
  链接：http://marc.theaimsgroup.com/?l=ntbugtraq&m=102933618014906&w=2
        http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf
        http://www.ngssoftware.com/advisories/ora-lsnrfmtstr.txt
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 为listener设置一个足够强度的口令以阻止未授权用户访问。
  或者在listener.ora文件中做如下设置：
  ADMIN_RESTRICTIONS_listener_name=ON
  以完全禁止对listener参数的实时修改。

* 为Listener的配置文件listener.ora设置正确的系统目录和文件权限。例如：
  Unix: $ chmod 600 $ORACLE_HOME/network/admin/listener.ora

  Windows: File properties > Security > Permissions。

* 不要试图以一个无效的名字启动Oracle Net Listener.

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，对应的bug编号是2395416.，请到厂商的主页下载相关补丁：

http://metalink.oracle.com
注：需要注册用户才可访问上述站点。

更多的关于此漏洞的信息可以参考Oracle Security Alert #40:
http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf

浏览次数：3556
严重程度：0（网友投票）