安全研究
安全漏洞
Oracle数据库服务器BFILENAME函数远程缓冲区溢出漏洞
发布日期:2003-02-11
更新日期:2003-02-20
受影响系统:Oracle Oracle8 8.0.6
Oracle Oracle8i 8.1.7
Oracle Oracle9i Release 2 9.2.2
Oracle Oracle9i Release 2 9.2.1
Oracle Oracle9i 9.0.1.3
Oracle Oracle9i 9.0.1.2
Oracle Oracle9i 9.0.1
Oracle Oracle9i 9.0
描述:
BUGTRAQ ID:
6850
CVE(CAN) ID:
CVE-2003-0096
Oracle Database是一款商业性质大型数据库系统。
Oracle数据库中的BFILENAME函数在处理DIRECTORY参数时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞对数据库进行缓冲区溢出攻击,可能以Oracle进程权限在系统上执行任意指令。
bfilename() 函数返回一个二进制大对象的指针。bfilename()在当用户提供超长DIRECOTRY参数时会发生缓冲区溢出,不过要利用这个漏洞,攻击者必须先登录到数据库服务器上,需要有合法的用户ID和密码,由于bfilename()函数默认设置为PUBLIC可执行,因此任意用户提交精心构建的DIRECTORY参数可以导致以Oracle进程的权限上执行任意指令,在Windows系统上可以获得Local System权限。
<*来源:NGSSoftware Insight Security Research (
nisr@nextgenss.com)
链接:
http://www.nextgenss.com/advisories/ora-bfilebo.txt
*>
建议:
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,管理员可以从如下地址输入Bug Number 2642117下载补丁:
http://metalink.oracle.com浏览次数:7347
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |