发布日期：2007-10-17
更新日期：2007-10-18

受影响系统：

Oracle Database 9
Oracle Database 8.1.7.4
Oracle Oracle10g Release 2
Oracle Oracle10g Release 1

描述：

---

BUGTRAQ  ID: 26108
CVE ID: CVE-2007-5506

Oracle Database是一款商业性质大型数据库系统。

Oracle RDBMS处理畸形结构的请求时存在漏洞，接收到无效的TNS数据报文时可能会出现拒绝服务的情况。

如果客户端连接到了数据库进程并执行协议协商（TNS报文类型1）和数据类型表示（报文类型2），就会发送类型6的报文，也即是Data报文。如果服务器所接收到的报文中设置了Data标签的第二位，就会耗尽100%的CPU资源：

"\x00\x1D" // Packet Size
"\x00\x00" // Packet Checksum
"\x06" // Packet Type [DATA]
"\x00" // Flags
"\x00\x00" // Header Checksum
"\x00\x02" // Data flags
"\x03\x3B" // TTI Version function
..
..

上面的报文代码段对版本请求将Data标签设置为0x0002，这样就可以在认证前触发拒绝服务。

<*来源：David Litchfield
  
  链接：http://secunia.com/advisories/27251/
        http://marc.info/?l=bugtraq&m=119263946828550&w=2
        http://www.us-cert.gov/cas/techalerts/TA07-290A.html
        http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpuoct2007）以及相应补丁:
cpuoct2007：Oracle Critical Patch Update - October 2007
链接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html?_template=/o

浏览次数：4067
严重程度：0（网友投票）