首页 -> 安全研究

安全研究

安全漏洞
Oracle 8.1.5 安装漏洞

发布日期:2000-03-08
更新日期:2000-03-08

受影响系统:
Oracle 8.1.5.0.1 for Linux/Intel
描述:

Oracle 8.1.5.0.1 for Linux安装程序会创建/tmp/orainstall目录,它被oracle:dba
拥有,权限设置为 711.在这个目录中它会创建一个名为orainstRoot.sh的shell脚本,
它的权限是777.然后,安装程序会停止,并提示你以root身份运行这个脚本。

这里存在的两个潜在的安全问题是:

1. 安装程序在往orainstRoot.sh写入的时候并不检查这个文件是否存在或是否是一个
链接文件,甚至不检查它是否被oracle用户拥有。因此一个攻击者可能用这个弱点来
在oracle用户的HOME目录下创建.rhosts或者.ssh/authorized_keys,进而获得对oracle
帐号的控制权。

2。任何用户都可以往orainstRoot.sh添加命令,当root执行它的时候,这些命令就以
root身份被执行。

<* 来源: Keyser Soze (ksoze@OBSCURITY.ORG) *>

建议:

在安装以前,手工创建orainstall目录并设置正确的权限:

   mkdir /tmp/orainstall
   chmod 700 /tmp/orainstall
   chown oracle:dba /tmp/orainstall

浏览次数:6480
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障