oracle请求输出全部都是fndwrr,[Alert]Oracle发出三个漏洞警报 两个被确定为最高级...
Oracle数据库连接远程缓冲区溢出漏洞
发布日期:2003-04-29
更新日期:2003-05-08
受影响系统:
Oracle Oracle7 7.3.3
Oracle Oracle8 8.1.7
Oracle Oracle8 8.1.6
Oracle Oracle8 8.0x
Oracle Oracle8i 8.1x
Oracle Oracle8i 8.0x
Oracle Oracle9i Release 2 9.2.2
Oracle Oracle9i Release 2 9.2.1
Oracle Oracle9i 9.2.0.2
Oracle Oracle9i 9.2.0.1
Oracle Oracle9i 9.2
Oracle Oracle9i 9.0.2
Oracle Oracle9i 9.0.1.4
Oracle Oracle9i 9.0.1.3
Oracle Oracle9i 9.0.1.2
Oracle Oracle9i 9.0.1
Oracle Oracle9i 9.0
Oracle Oracle7 7.3.4
- RedHat Linux 6.1
- RedHat Linux 6.0
- RedHat Linux 5.2
- RedHat Linux 5.1
- RedHat Linux 5.0
- Sun Solaris 2.6 x86
- Sun Solaris 2.6 SPARC
- Sun Solaris 2.5.1 x86
- Sun Solaris 2.5.1
- Sun Solaris 2.5 x86
- Sun Solaris 2.5
- Sun Solaris 2.4 x86
- Sun Solaris 2.4
Oracle Oracle8 8.1.5
- HP HP-UX 11.11
- HP HP-UX 11.0
- RedHat Linux 6.2
- RedHat Linux 6.1
- Sun Solaris 8.0
- Sun Solaris 7.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 7453
Oracle是一款企业级数据库服务程序,占有54%市场份额。
Oracle的数据库连接功能对参数缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞进行典型缓冲区溢出攻击,可能以Oralce进程权限在系统上执行任意指令。
Oracle提供数据库连接功能,允许从其他数据库服务器查询当前数据库。提供超长的参数给'CREATE DATABASE LINK'查询的连接字符串(默认情况下,'CREATE DATABASE LINK'权限只分配给连接用途,多数情况下大多数帐户拥有此权限,权限可比SCOTT和ADAMS还低。):
CREATE DATABASE LINK ngss
CONNECT TO hr
IDENTIFIED BY hr
USING 'longstring'
通过建立特殊的数据库连接然后执行如下命令:
select * from table@ngss
就可以触发缓冲区溢出,覆盖堆栈返回地址。精心构建提交数据可以导致以Oralce进程权限在系统上执行任意指令。
不过厂商认为,除非Oracle数据库直接连接到Internet,否则远程攻击不太可能。
链接:http://marc.theaimsgroup.com/?l= ... 62831008176&w=2
http://otn.oracle.com/deploy/security/pdf/2003alert54.pdf
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
David Litchfield (david@nextgenss.com)提供了如下测试方法:
CREATE DATABASE LINK ngss
CONNECT TO hr
IDENTIFIED BY hr
USING 'longstring'
select * from table@ngss
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(OracleSA#54)以及相应补丁:
OracleSA#54:Buffer Overflow in Oracle Net Services for Oracle Database Server
链接:http://otn.oracle.com/deploy/security/pdf/2003alert54.pdf
补丁下载:
补丁号如下:
操作平台 9.2.0.2 9.0.1.4 8.1.7.4 8.0.6.3
Sun Solaris (32-bit) 2749511 2760944 2784635 2760879
Sun Solaris (64-bit) 2749511 2760944 2784635 N/A
IBM AIX 4.3.3 and 5L (32-bit) N/A N/A 2784635 2760879
IBM AIX 4.3.3 (64-bit) 2749511 2760944 2784635 2760879
IBM AIX Based 5L(64-bit) 2749511 N/A N/A N/A
MS Windows NT/2000/XP 2761332 ECD: 2376472 2845564
May 2003
HP-UX (32-bit) N/A N/A 2784635 2760879
HP-UX (64-bit) 2749511 2760944 2784635 2760879
HP Tru64 2749511 2760944 2784635 2760879
LINUX 2749511 2760944 2784635 N/A
LINUX 390 2749511 N/A N/A N/A
LINUX IA64 N/A N/A N/A N/A
INTEL SOLARIS N/A N/A N/A N/A
DATA GENERAL N/A N/A N/A N/A
UNIXWARE N/A N/A 2784635 N/A
IBM NUMA-Q N/A N/A 2784635 ECD:
MAY 2003
SGI-IRIX-64 N/A N/A N/A N/A
Siemens-64 N/A N/A N/A N/A
Novell N/A N/A N/A N/A
OpenVMS N/A 2760944 2784635 N/A
IBM OS/390 (MVS) 2749511 2760944 N/A N/A
NEC N/A N/A N/A N/A
HP IA64 N/A N/A N/A N/A
Fujitsu UXP/DS N/A N/A N/A 2760879
Hitachi RISC Unix N/A N/A N/A 2760879
客户可以登录站点,提交相关补丁号下载补丁进行修补:
http://metalink.oracle.com
oracle请求输出全部都是fndwrr,[Alert]Oracle发出三个漏洞警报 两个被确定为最高级...相关推荐
- oracle请求输出全部都是fndwrr,oracle ebs系统维护技巧汇总
ger USER VISION WELCOME上述语句把VISION用户的密码改为WELCOME---------------------------------------------------- ...
- oracle 遍历输出,oracle 遍历树
oracle 遍历树 oracle 怎么来遍历一个树,相比较其他方法,oracle的connect语法更能很便利的解决问题. 语法格式: select ... from ... start with. ...
- oracle接收输入参数,Oracle带输入输出参数存储过程(包括sql分页功能)
记录一下,免得以后忘记了又要到处去找. begin /*这里不能直接执行select语句但可以直接执行update.delete.insert语句*/ end里面不能接执行select语句,声明会话级 ...
- 成功解决连接SQL输出出现中文乱码问题(10001, 'oracle¿ìËÙÈëÃÅ', 'Íõº£ÁÁ', 'Ë®Àû³ö°æÉç',
成功解决连接SQL输出出现中文乱码问题(10001, 'oracle¿ìËÙÈëÃÅ', 'Íõº£ÁÁ', 'Ë®Àû³ö°æÉç', 目录 解决问题 解决思路 解决方法 解决问题 解决连接SQL出 ...
- [js] fetch和axios请求的原理都是基于XMLHttpRerequst吗?
[js] fetch和axios请求的原理都是基于XMLHttpRerequst吗? axios是基于XMLHttpRequest的封装,而fetch是js原生支持的网络请求api,这在浏览器底层进行 ...
- oracle在哪里输入,Oracle数据库输出输入
输出输入 输出语法dbms_output.put_line(输出内容)begin //输出并换行 dbms_output.put_line('你好'||"张三"); //不换行 d ...
- EBS 请求输出Html报表集成Echarts
百度开源的ECharts有样式丰富且美观的报表类型可供选用,可以将其集成至EBS请求输出的Html报表中,这其实就是一个生成Html数据的过程. 定义输出类型为HTML的请求我就不在此处赘述. 我们以 ...
- Ora-01008错误:oracle 并非所有变量都已绑定的原因
begin test.test(a => 1, b => :603); end; 执行的时候报错: Ora-01008错误:oracle 并非所有变量都已绑定 原因是b => :60 ...
- 替换请求输出文件和日志文件
--需要迁移应以服务器文件夹: / u02 / prod / inst / apps / PROD_ebsapp / logs / appl / conc / log = > / u01 ...
最新文章
- tensorflow with求导_3.4tensorflow2.x自动求导原理函数详解
- iOS6全系列设备完美越狱工具发布
- pip安装提示PermissionError: [WinError 5]错误问题解决
- GIS算法基础(四)平面坐标变换(变换矩阵算法实现)
- mysql存储过程知识点_知识点:Mysql 基本用法之存储过程
- 谈MicroMessageTest的开始创建
- 《Android测试的学习笔记》——Introduction
- web.xml 总结
- WORD里的背景水印为什么怎么也删除不了呢?
- 循环神经网络(RNN) LSTM与GRU
- 痛苦的evo安装之旅,终于成功了
- 开源GPU显存虚拟化项目,你的2080Ti还能救一下
- python 爬取企业注册信息_读书笔记(十)——python简单爬取企查查网企业信息,并以excel格式存储...
- linux下同一个tomcat部署多个项目 同一个端口
- Delphi 2009发布
- html手机点赞图标素材,微信点赞心形图标,微信点赞分享心形图标素材
- OPPO Find7 system分区教程
- 你经历或者不曾经历过的网赚黄金时代
- 10个全球最佳免费土地覆被/土地利用数据资源
- ebpf中的percpu map的注意事项与剖析
热门文章
- Memory Barriers(内存屏障): a Hardware View for Software Hackers 阅读笔记
- day5--hooks
- 文章1:本科毕业设计 | 多功能智能跟随行李箱 - 【设计介绍】
- 深圳太极软件笔试题回顾(2013年12月11日)
- 【办公类-16-05-01】“2022上学期 大班游戏活动室排班表——班主任版21周”(python 排班表系列)
- 基于单片机的GSM防盗系统设计(#0434)
- Profibus 接线
- 关于无穷小微积分的教学辅导书
- 玩猫和老鼠手游总是被车队虐?最强的单排玩猫上分攻略来啦
- 汤姆猫java下载手机版_汤姆猫编程星球app下载-汤姆猫编程星球下载v1.0.8-西西软件下载...