发布日期：2002-05-27
更新日期：2002-06-03

受影响系统：

Oracle Oracle9i Reports Server 9.0.2

描述：

---

BUGTRAQ  ID: 4848
CVE ID: CVE-2002-0947

Oralce Reports Server是一款由Oracle公司分发的能迅速建立Web报表的系统。

Oralce Reports Server存在缓冲区溢出漏洞，可导致远程攻击者以Reports Server进程的权限在目标系统上执行任意指令。

当攻击者以setauth的方法向服务器提交一个超长的数据库名参数给rwcgi60程序时，会导致其发生缓冲区溢出，精心构建提交数据可能使攻击者以Reports Server进程的权限在目标系统上执行任意指令，在Unix平台下可能只得到一个较小的权限，在Windows平台下则可能得到SYSTEM权限。

<*来源：Next Generation Security Software
  
  链接：http://www[.]nextgenss[.]com/vna/ora-reports.txt
        http://www[.]nextgenss[.]com/advisories/orarep.txt
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在防火墙上对Oracle Reports Server进行访问控制，只允许可信用户访问。

厂商补丁：

Oracle
------
目前厂商已经发布了针对此安全问题的补丁，请到以下站点下载：

补丁号：2356680
http://metalink.oracle.com

浏览次数：4009
严重程度：0（网友投票）