首页 -> 安全研究

安全研究

安全漏洞
Oracle TNS Listener Service_CurLoad远程拒绝服务攻击漏洞

发布日期:2002-09-09
更新日期:2002-10-16

受影响系统:
Oracle Oracle 8i Enterprise Edition 8.1.7.1.0
Oracle Oracle 8i Enterprise Edition 8.1.7.0.0
Oracle Oracle 8i Enterprise Edition 8.1.6.1.0
Oracle Oracle 8i Enterprise Edition 8.1.6.0.0
Oracle Oracle 8i Enterprise Edition 8.1.5.1.0
Oracle Oracle 8i Enterprise Edition 8.1.5.0.2
Oracle Oracle 8i Enterprise Edition 8.1.5.0.0
Oracle Oracle8i 8.1.7.1
Oracle Oracle8i 8.1.7
Oracle Oracle8i 8.1.6
Oracle Oracle8i 8.1.5
Oracle Oracle9i Release 2 9.2.2
Oracle Oracle9i Release 2 9.2.1
Oracle Oracle9i 9.0.2
Oracle Oracle9i 9.0.1.3
Oracle Oracle9i 9.0.1.2
Oracle Oracle9i 9.0.1
Oracle Oracle9i 9.0
描述:
BUGTRAQ  ID: 5678
CVE(CAN) ID: CVE-2002-1118

Oralce TNS listener是一款Oracle数据库的远程连接服务程序。

Oralce TNS listener对SERVICE_CURLOAD命令缺少正确处理,远程攻击者可以利用这个漏洞进行拒绝服务攻击。

攻击者可以通过连接Oracle TNS listener(一般是TCP/1521端口)并发送命令"(CONNECT_DATA=(COMMAND=SERVICE_CURLOAD))",可导致Oracle服务程序回送指示成功执行的信息,但是,一旦调用者关闭连接,Listener服务就停止应答。根据攻击者保持原始连接的打开多长时间其拒绝服务攻击的效果也不一样。当Listener正在为新连接服务时如果调用者关闭连接,就可以使新的连接服务关闭并导致访问冲突。如果调用者关闭Listener连接在其他服务请求之前,Listener服务就会拒绝所有新的连接。

<*来源:Rapid 7 Security (advisory@rapid7.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103446345911095&w=2
        http://otn.oracle.com/deploy/security/pdf/2002alert42rev1.pdf
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 设置边界防火墙策略,对Oracle TNS listener进行访问控制,只允许可信IP访问。

厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(OracleSA#42)以及相应补丁:
OracleSA#42:Security vulnerability in Oracle Net Services
链接:http://otn.oracle.com/deploy/security/pdf/2002alert42rev1.pdf

补丁下载:

Oracle Oracle 8i Enterprise Edition 8.1.5 .1.0:

Oracle Patch 2540219
http://metalink.oracle.com

Oracle Oracle 8i Enterprise Edition 8.1.5 .0.2:

Oracle Patch 2540219
http://metalink.oracle.com

Oracle Oracle 8i Enterprise Edition 8.1.5 .0.0:

Oracle Patch 2540219
http://metalink.oracle.com

Oracle Oracle8i 8.1.5:

Oracle Patch 2540219
http://metalink.oracle.com

Oracle Oracle 8i Enterprise Edition 8.1.6 .1.0:

Oracle Patch 2540219
http://metalink.oracle.com

Oracle Oracle 8i Enterprise Edition 8.1.6 .0.0:

Oracle Patch 2540219
http://metalink.oracle.com

Oracle Oracle8i 8.1.6:

Oracle Patch 2540219
http://metalink.oracle.com

Oracle Oracle 8i Enterprise Edition 8.1.7 .1.0:

Oracle Patch 2540219
http://metalink.oracle.com

Oracle Oracle8i 8.1.7 .1:

Oracle Patch 2540219
http://metalink.oracle.com

Oracle Oracle 8i Enterprise Edition 8.1.7 .0.0:

Oracle Patch 2540219
http://metalink.oracle.com

Oracle Oracle8i 8.1.7:

Oracle Patch 2540219
http://metalink.oracle.com

Oracle Oracle9i 9.0:

Oracle Patch 2540219
http://metalink.oracle.com

Oracle Oracle9i 9.0.1 .3:

Oracle Patch 2540219
http://metalink.oracle.com

Oracle Oracle9i 9.0.1 .2:

Oracle Patch 2540219
http://metalink.oracle.com

Oracle Oracle9i 9.0.1:

Oracle Patch 2540219
http://metalink.oracle.com

Oracle Oracle9i 9.0.2:

Oracle Patch 2540219
http://metalink.oracle.com

浏览次数:2805
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障