日前美國Network Associates、美國CERT/CC及美國Oracle發出警告說,數據庫軟件“Oracle8i”存在有安全漏洞。如果這一安全漏洞被惡意使用的話就可能面臨如下危險:通過遠程操作在數據庫服務器上執行任意代碼並可以奪取服務器的控制權。美國Oracle公司已經公布了有關補丁程序,服務器管理員必須盡快使用。
出現安全漏洞的原因是Oracle8i的TNS (Transparent Network Substrate) Listener 注)使用了未經檢查的緩沖器。因此,一旦發送某種請求就存在引起緩沖器溢出或執行任意代碼的危險。此時,這種代碼就可能以TNS Listener的權限執行。由於緩沖器溢出發生在用戶認證之前,因此攻擊者並不需要輸入用戶ID和口令。
TNS Listener的執行權限因平台不同而不同,因此安全漏洞帶來的影響也不盡相同。在UNIX系統下,攻擊者的代碼能在“Oracle”用戶的權限下執行。在Windows系統下,能在“Local System”的安全環境(Context)下執行。不管在哪種系統下攻擊者都有可能奪取數據庫的控制權,但在Windows系統下情況有可能更為嚴重。因為攻擊者還可能奪得OS管理員的權限。
美國Oracle公布的補丁程序可以通過該公司的支持服務Web站點“Metalink”(http://metalink.oracle.com)下載。補丁的序號為“1489683”。
注:所謂的TNS Listener指的是響應客戶的請求、確立連接的配置程序。缺省狀態下通過TCP端口1521號等待請求。
摘自:http://www.linuxaid.com.cn
