Oracle Database Server ‘TNS Listener’ 远程漏洞

漏洞信息详情

Oracle Database Server ‘TNS Listener’ 远程漏洞

• CNNVD编号：CNNVD-201205-019
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-1675
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-04-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-05-03
  
• 厂        商：
  
  oracle
• 漏洞来源：
  Joxean Koret

Oracle Database Server是一个对象关系数据库管理系统。

Oracle Database Server在实现上存在可允许攻击者向远程“TNS Listener”组件处理的数据投毒的漏洞。攻击者可利用此漏洞将数据库服务器的合法“TNS Listener”组件中的数据转向到攻击者控制的系统，导致控制远程组件的数据库实例，造成组件和合法数据库之间的攻击者攻击、会话劫持或拒绝服务攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html

来源:US-CERT Vulnerability Note: VU#359816

名称: VU#359816

链接:http://www.kb.cert.org/vuls/id/359816

来源: blogs.oracle.com

链接:https://blogs.oracle.com/security/entry/security_alert_for_cve_2012

来源: XF

名称: oracledatabase-tnslistener-spoofing(75303)

链接:http://xforce.iss.net/xforce/xfdb/75303

来源: SECTRACK

名称: 1027000

链接:http://www.securitytracker.com/id?1027000

来源: BID

名称: 53308

链接:http://www.securityfocus.com/bid/53308

来源: www.oracle.com

链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html

来源: FULLDISC

名称: 20120428 Oracle TNS Poison vulnerability is actually a 0day with no patch available

链接:http://seclists.org/fulldisclosure/2012/Apr/343

来源: FULLDISC

名称: 20120418 The history of a -probably- 13 years old Oracle bug: TNS Poison

链接:http://seclists.org/fulldisclosure/2012/Apr/204

来源：NSFOCUS
名称：19508
链接：http://www.nsfocus.net/vulndb/19508