安全研究

安全漏洞
Oracle数据库连接远程缓冲区溢出漏洞

发布日期:2003-04-29
更新日期:2003-05-08

受影响系统:
Oracle Oracle7 7.3.3
Oracle Oracle8 8.1.7
Oracle Oracle8 8.1.6
Oracle Oracle8 8.0x
Oracle Oracle8i 8.1x
Oracle Oracle8i 8.0x
Oracle Oracle9i Release 2 9.2.2
Oracle Oracle9i Release 2 9.2.1
Oracle Oracle9i 9.2.0.2
Oracle Oracle9i 9.2.0.1
Oracle Oracle9i 9.2
Oracle Oracle9i 9.0.2
Oracle Oracle9i 9.0.1.4
Oracle Oracle9i 9.0.1.3
Oracle Oracle9i 9.0.1.2
Oracle Oracle9i 9.0.1
Oracle Oracle9i 9.0
Oracle Oracle7 7.3.4
    - RedHat Linux 6.1
    - RedHat Linux 6.0
    - RedHat Linux 5.2
    - RedHat Linux 5.1
    - RedHat Linux 5.0
    - Sun Solaris 2.6 x86
    - Sun Solaris 2.6 SPARC
    - Sun Solaris 2.5.1
    - Sun Solaris 2.5.1 x86
    - Sun Solaris 2.5 x86
    - Sun Solaris 2.5
    - Sun Solaris 2.4 x86
    - Sun Solaris 2.4
Oracle Oracle8 8.1.5
    - HP HP-UX 11.11
    - HP HP-UX 11.0
    - RedHat Linux 6.2
    - RedHat Linux 6.1
    - Sun Solaris 8.0
    - Sun Solaris 7.0
描述:
BUGTRAQ  ID: 7453
CVE ID: CVE-2003-0222

Oracle是一款企业级数据库服务程序,占有54%市场份额。

Oracle的数据库连接功能对参数缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞进行典型缓冲区溢出攻击,可能以Oralce进程权限在系统上执行任意指令。

Oracle提供数据库连接功能,允许从其他数据库服务器查询当前数据库。提供超长的参数给'CREATE DATABASE LINK'查询的连接字符串(默认情况下,'CREATE DATABASE LINK'权限只分配给连接用途,多数情况下大多数帐户拥有此权限,权限可比SCOTT和ADAMS还低。):

CREATE DATABASE LINK ngss
CONNECT TO hr
IDENTIFIED BY hr
USING 'longstring'

通过建立特殊的数据库连接然后执行如下命令:

select * from table@ngss

就可以触发缓冲区溢出,覆盖堆栈返回地址。精心构建提交数据可以导致以Oralce进程权限在系统上执行任意指令。

不过厂商认为,除非Oracle数据库直接连接到Internet,否则远程攻击不太可能。

<*来源:David Litchfield
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105162831008176&w=2
        http://otn.oracle.com/deploy/security/pdf/2003alert54.pdf
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

David Litchfield (david@nextgenss[.]com)提供了如下测试方法:

CREATE DATABASE LINK ngss
CONNECT TO hr
IDENTIFIED BY hr
USING 'longstring'

select * from table@ngss

建议:
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(OracleSA#54)以及相应补丁:
OracleSA#54:Buffer Overflow in Oracle Net Services for Oracle Database Server
链接:http://otn.oracle.com/deploy/security/pdf/2003alert54.pdf

补丁下载:

补丁号如下:

操作平台                          9.2.0.2 9.0.1.4 8.1.7.4 8.0.6.3
Sun Solaris (32-bit)              2749511 2760944 2784635 2760879
Sun Solaris (64-bit)              2749511 2760944 2784635 N/A
IBM AIX 4.3.3 and 5L (32-bit)     N/A     N/A     2784635 2760879
IBM AIX 4.3.3 (64-bit)            2749511 2760944 2784635 2760879
IBM AIX Based 5L(64-bit)          2749511 N/A     N/A     N/A
MS Windows NT/2000/XP             2761332 ECD:    2376472 2845564
                                          May 2003
HP-UX (32-bit)                    N/A     N/A     2784635 2760879
HP-UX (64-bit)                    2749511 2760944 2784635 2760879
HP Tru64                          2749511 2760944 2784635 2760879
LINUX                             2749511 2760944 2784635 N/A
LINUX 390                         2749511 N/A     N/A     N/A
LINUX IA64                        N/A     N/A     N/A     N/A
INTEL SOLARIS                     N/A     N/A     N/A     N/A
DATA GENERAL                      N/A     N/A     N/A     N/A
UNIXWARE                          N/A     N/A     2784635 N/A
IBM NUMA-Q                        N/A     N/A     2784635 ECD:
                                                          MAY 2003
SGI-IRIX-64                       N/A     N/A     N/A     N/A
Siemens-64                        N/A     N/A     N/A     N/A
Novell                            N/A     N/A     N/A     N/A
OpenVMS                           N/A     2760944 2784635 N/A
IBM OS/390 (MVS)                  2749511 2760944 N/A     N/A
NEC                               N/A     N/A     N/A     N/A
HP IA64                           N/A     N/A     N/A     N/A
Fujitsu UXP/DS                    N/A     N/A     N/A     2760879
Hitachi RISC Unix                 N/A     N/A     N/A     2760879

客户可以登录站点,提交相关补丁号下载补丁进行修补:

http://metalink.oracle.com

浏览次数:5407
严重程度:1(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障