Oracle数据库服务器BFILENAME函数远程缓冲区溢出漏洞-一一网

漏洞信息详情

Oracle数据库服务器BFILENAME函数远程缓冲区溢出漏洞

CNNVD编号：CNNVD-200303-016

危害等级：超危
CVE编号：
CVE-2003-0096
漏洞类型：

缓冲区溢出
发布时间：

2003-02-11
威胁类型：

远程
更新时间：

2005-10-20
厂商：

oracle
漏洞来源：
NGSSoftware Insigh…

漏洞简介

Oracle Database是一款商业性质大型数据库系统。
Oracle数据库中的BFILENAME函数在处理DIRECTORY参数时缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞对数据库进行缓冲区溢出攻击，可能以Oracle进程权限在系统上执行任意指令。
bfilename() 函数返回一个二进制大对象的指针。bfilename()在当用户提供超长DIRECOTRY参数时会发生缓冲区溢出，不过要利用这个漏洞，攻击者必须先登录到数据库服务器上，需要有合法的用户ID和密码，由于bfilename()函数默认设置为PUBLIC可执行，因此任意用户提交精心构建的DIRECTORY参数可以导致以Oracle进程的权限上执行任意指令，在Windows系统上可以获得Local System权限。

漏洞公告

厂商补丁：
Oracle
——
目前厂商已经发布了升级补丁以修复这个安全问题，管理员可以从如下地址输入Bug Number 2642117下载补丁：

http://metalink.oracle.com” target=”_blank”>
http://metalink.oracle.com

参考网址

来源:US-CERT Vulnerability Note: VU#840666
名称: VU#840666
链接:http://www.kb.cert.org/vuls/id/840666

来源:US-CERT Vulnerability Note: VU#743954
名称: VU#743954
链接:http://www.kb.cert.org/vuls/id/743954

来源:US-CERT Vulnerability Note: VU#663786
名称: VU#663786
链接:http://www.kb.cert.org/vuls/id/663786

来源:CERT/CC Advisory: CA-2003-05
名称: CA-2003-05
链接:http://www.cert.org/advisories/CA-2003-05.html

来源: BID
名称: 6850
链接:http://www.securityfocus.com/bid/6850

来源: BID
名称: 6848
链接:http://www.securityfocus.com/bid/6848

来源: BID
名称: 6847
链接:http://www.securityfocus.com/bid/6847

来源: www.nextgenss.com
链接:http://www.nextgenss.com/advisories/ora-tzofstbo.txt

来源: www.nextgenss.com
链接:http://www.nextgenss.com/advisories/ora-tmstmpbo.txt

来源: www.nextgenss.com
链接:http://www.nextgenss.com/advisories/ora-bfilebo.txt

来源: XF
名称: oracle-totimestamptz-bo(11327)
链接:http://www.iss.net/security_center/static/11327.php

来源: XF
名称: oracle-tzoffset-bo(11326)
链接:http://www.iss.net/security_center/static/11326.php

来源: XF
名称: oracle-bfilename-directory-bo(11325)
链接:http://www.iss.net/security_center/static/11325.php

来源: CIAC
名称: N-046
链接:http://www.ciac.org/ciac/bulletins/n-046.shtml

来源: otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf

来源: otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf

来源: otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2003alert48.pdf

来源: BUGTRAQ
名称: 20030217 Oracle bfilename function buffer overflow vulnerability (#NISR16022003e)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104550346303295&w=2

来源: BUGTRAQ
名称: 20030217 Oracle TZ_OFFSET Remote System Buffer Overrun (#NISR16022003c)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104549782327321&w=2

来源: BUGTRAQ
名称: 20030217 Oracle TO_TIMESTAMP_TZ Remote System Buffer Overrun (#NISR16022003b)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104549743326864&w=2

来源: VULNWATCH
名称: 20030217 Oracle bfilename function buffer overflow vulnerability (#NISR16022003e)
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0083.html

来源: VULNWATCH
名称: 20030217 Oracle TZ_OFFSET Remote System Buffer Overrun (#NISR16022003c)
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0075.html

来源: VULNWATCH
名称: 20030217 Oracle unauthenticated remote system compromise (#NISR16022003a)
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0073.html