Oracle Listener Control 工具格式串漏洞

漏洞信息详情

Oracle Listener Control 工具格式串漏洞

• CNNVD编号：CNNVD-200209-008
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0857
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-08-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  oracle
• 漏洞来源：
  David Litchfield※ …

Oracle是Oracle公司开发的一套流行的商业数据库系统。Oracle提供了一个工具名为：Listener Control utility (lsnrctl) ，Oracle数据库管理员可以使用这个工具远程控制listener。
Lsnrctl工具没有正确处理Listener返回的数据，存在一个格式串漏洞。
缺省情况下，Oracle Listener未经保护，允许未授权的访问。例如Listener的配置文件就可以被远程修改而无需用户提供口令。通过编辑listener.ora文件中的某些配置选项，例如设置一些格式串数据，当DBA(数据库管理员)使用lsnrctl工具管理Listener时就会触发格式串攻击。攻击者可以远程在DBA的主机上执行任意命令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 为listener设置一个足够强度的口令以阻止未授权用户访问。

或者在listener.ora文件中做如下设置：

ADMIN_RESTRICTIONS_listener_name=ON

以完全禁止对listener参数的实时修改。

* 为Listener的配置文件listener.ora设置正确的系统目录和文件权限。例如：

Unix: $ chmod 600 $ORACLE_HOME/network/admin/listener.ora

Windows: File properties > Security > Permissions。

* 不要试图以一个无效的名字启动Oracle Net Listener.
厂商补丁：
Oracle
——
目前厂商已经发布了升级补丁以修复这个安全问题，对应的bug编号是2395416.，请到厂商的主页下载相关补丁：

http://metalink.oracle.com” target=”_blank”>
http://metalink.oracle.com

注：需要注册用户才可访问上述站点。

更多的关于此漏洞的信息可以参考Oracle Security Alert #40:

http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf” target=”_blank”>
http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf

来源:US-CERT Vulnerability Note: VU#301059
名称: VU#301059
链接:http://www.kb.cert.org/vuls/id/301059

来源: otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf

来源: BID
名称: 5460
链接:http://www.securityfocus.com/bid/5460

来源: www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/ora-lsnrfmtstr.txt

来源: SECTRACK
名称: 1005037
链接:http://securitytracker.com/id?1005037

来源: BUGTRAQ
名称: 20020814 Oracle Listener Control Format String Vulnerabilities (#NISR14082002)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102933735716634&w=2