Oracle 9i SQL*NET Listener远程拒绝服务漏洞

漏洞信息详情

Oracle 9i SQL*NET Listener远程拒绝服务漏洞

• CNNVD编号：CNNVD-200209-020
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0856
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-08-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-08-17
  
• 厂        商：
  
  oracle
• 漏洞来源：
  Ben Layer (ISS)

Oracle 9i是Oracle公司开发的一套流行的商业数据库系统。其中SQL*NET允许客户端-服务器以及服务器-服务器之间通过网络进行通讯。SQL*NET提供了对SQL请求的分布式处理，就像从SQL客户端直接访问SQL数据库一样。
Oracle 9i的调试机制中存在一个安全漏洞，攻击者可以构造一个特殊的调试请求数据发送给Oracle 9i SQL*NET listener使其崩溃。所有的Oracle9i缺省安装都受到此漏洞影响。
Oracle 9i有一个调试功能，允许数据库管理员收集服务器运行的一些额外信息。这个调试功能缺省是打开的而且无法关闭。Oracle9i SQL*NET listener没有正确处理某些特定类型的调试请求，如果攻击者通过网络发送这种请求，Oracle9i会崩溃，不能再继续响应正常的SQL请求。只有手工重启listener才能回复正常工作。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 您可以打开Oracle9i的”Valid Node Checking.”功能，这可以允许管理员限制只有授权用户才能访问SQL*NET listener。

* 在边界防火墙上过滤或者限制对TCP/1521端口的访问。这是listener缺省监听的端口，它是可配置的。
厂商补丁：
Oracle
——
目前厂商已经发布了升级补丁以修复这个安全问题，对应的bug编号是2467947，请到厂商的主页下载相关补丁：

http://metalink.oracle.com” target=”_blank”>
http://metalink.oracle.com

更多的关于此漏洞的信息可以参考Oracle Security Alert #38:

http://metalink.oracle.com” target=”_blank”>
http://metalink.oracle.com

注：需要注册用户才可访问上述站点。

来源: XF
名称: oracle-listener-debug-dos(9237)
链接:http://www.iss.net/security_center/static/9237.php

来源: otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2002alert38rev1.pdf

来源: BID
名称: 5457
链接:http://www.securityfocus.com/bid/5457

来源: ISS
名称: 20020813 Remote Denial of Service Vulnerability in Oracle9i SQL*NET
链接:http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20941

来源: VULNWATCH
名称: 20020813 ISS Security Brief: Remote Denial of Service Vulnerability in Oracle9i SQL*NET
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0072.html