Oracle数据库连接远程缓冲区溢出漏洞

发布日期：2003-04-29

更新日期：2003-05-08

受影响系统：

Oracle Oracle7 7.3.3

Oracle Oracle8 8.1.7

Oracle Oracle8 8.1.6

Oracle Oracle8 8.0x

Oracle Oracle8i 8.1x

Oracle Oracle8i 8.0x

Oracle Oracle9i Release 2 9.2.2

Oracle Oracle9i Release 2 9.2.1

Oracle Oracle9i 9.2.0.2

Oracle Oracle9i 9.2.0.1

Oracle Oracle9i 9.2

Oracle Oracle9i 9.0.2

Oracle Oracle9i 9.0.1.4

Oracle Oracle9i 9.0.1.3

Oracle Oracle9i 9.0.1.2

Oracle Oracle9i 9.0.1

Oracle Oracle9i 9.0

Oracle Oracle7 7.3.4

- RedHat Linux 6.1

- RedHat Linux 6.0

- RedHat Linux 5.2

- RedHat Linux 5.1

- RedHat Linux 5.0

- Sun Solaris 2.6 x86

- Sun Solaris 2.6 SPARC

- Sun Solaris 2.5.1 x86

- Sun Solaris 2.5.1

- Sun Solaris 2.5 x86

- Sun Solaris 2.5

- Sun Solaris 2.4 x86

- Sun Solaris 2.4

Oracle Oracle8 8.1.5

- HP HP-UX 11.11

- HP HP-UX 11.0

- RedHat Linux 6.2

- RedHat Linux 6.1

- Sun Solaris 8.0

- Sun Solaris 7.0

描述：

--------------------------------------------------------------------------------

BUGTRAQ  ID: 7453

Oracle是一款企业级数据库服务程序，占有54%市场份额。

Oracle的数据库连接功能对参数缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞进行典型缓冲区溢出攻击，可能以Oralce进程权限在系统上执行任意指令。

Oracle提供数据库连接功能，允许从其他数据库服务器查询当前数据库。提供超长的参数给'CREATE DATABASE LINK'查询的连接字符串(默认情况下，'CREATE DATABASE LINK'权限只分配给连接用途，多数情况下大多数帐户拥有此权限，权限可比SCOTT和ADAMS还低。)：

CREATE DATABASE LINK ngss

CONNECT TO hr

IDENTIFIED BY hr

USING 'longstring'

通过建立特殊的数据库连接然后执行如下命令：

select * from table@ngss

就可以触发缓冲区溢出，覆盖堆栈返回地址。精心构建提交数据可以导致以Oralce进程权限在系统上执行任意指令。

不过厂商认为，除非Oracle数据库直接连接到Internet，否则远程攻击不太可能。

链接：http://marc.theaimsgroup.com/?l= ... 62831008176&w=2

http://otn.oracle.com/deploy/security/pdf/2003alert54.pdf

*>

测试方法：

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

David Litchfield (david@nextgenss.com)提供了如下测试方法：

CREATE DATABASE LINK ngss

CONNECT TO hr

IDENTIFIED BY hr

USING 'longstring'

select * from table@ngss

建议：

--------------------------------------------------------------------------------

厂商补丁：

Oracle

------

Oracle已经为此发布了一个安全公告(OracleSA#54)以及相应补丁:

OracleSA#54：Buffer Overflow in Oracle Net Services for Oracle Database Server

链接：http://otn.oracle.com/deploy/security/pdf/2003alert54.pdf

补丁下载：

补丁号如下：

操作平台                          9.2.0.2 9.0.1.4 8.1.7.4 8.0.6.3

Sun Solaris (32-bit)              2749511 2760944 2784635 2760879

Sun Solaris (64-bit)              2749511 2760944 2784635 N/A

IBM AIX 4.3.3 and 5L (32-bit)     N/A     N/A     2784635 2760879

IBM AIX 4.3.3 (64-bit)            2749511 2760944 2784635 2760879

IBM AIX Based 5L(64-bit)          2749511 N/A     N/A     N/A

MS Windows NT/2000/XP             2761332 ECD:    2376472 2845564

May 2003

HP-UX (32-bit)                    N/A     N/A     2784635 2760879

HP-UX (64-bit)                    2749511 2760944 2784635 2760879

HP Tru64                          2749511 2760944 2784635 2760879

LINUX                             2749511 2760944 2784635 N/A

LINUX 390                         2749511 N/A     N/A     N/A

LINUX IA64                        N/A     N/A     N/A     N/A

INTEL SOLARIS                     N/A     N/A     N/A     N/A

DATA GENERAL                      N/A     N/A     N/A     N/A

UNIXWARE                          N/A     N/A     2784635 N/A

IBM NUMA-Q                        N/A     N/A     2784635 ECD:

MAY 2003

SGI-IRIX-64                       N/A     N/A     N/A     N/A

Siemens-64                        N/A     N/A     N/A     N/A

Novell                            N/A     N/A     N/A     N/A

OpenVMS                           N/A     2760944 2784635 N/A

IBM OS/390 (MVS)                  2749511 2760944 N/A     N/A

NEC                               N/A     N/A     N/A     N/A

HP IA64                           N/A     N/A     N/A     N/A

Fujitsu UXP/DS                    N/A     N/A     N/A     2760879

Hitachi RISC Unix                 N/A     N/A     N/A     2760879

客户可以登录站点，提交相关补丁号下载补丁进行修补：

http://metalink.oracle.com