栏目导航: 首页 > 漏洞预警 > 数据库类 > 内容

Oracle TNS Listener GIOP 远程拒绝服务泄露漏洞

www.hx99.net    时间: 2009-12-31    阅读: 次     整理: 华西安全网

受影响:
Oracle Database 9
Oracle Database 8.1.7.4
Oracle Oracle10g Release 2
Oracle Oracle10g Release 1

描述:

BUGTRAQ  ID: 26103 www.

Oracle Database是一款商业性质大型。

Oracle的GIOP服务在处理包含畸形数据的请求时存在,可能允许者导致TNS Listener崩溃或内存信息泄露。

在连接GIOP报文中的DWORD被信任的用作报文中数据的大小,如果将这个值设置为超大(如0x1FFFF)的话,就可以导致监听分配过多内存,然后将过多的数据拷贝到内存。由于源数据少于上述值及未初始化的内存,这最终会导致读访问破坏;如果者使用了较小值(如0xFFFF)的话,就可以从内存中dump出这个值的字节,其中可能包含有敏感信息,如TNS Listener口令。

厂商补丁:

Oracle已经为此发布了一个公告(cpuoct2007)以及相应补丁:
cpuoct2007:Oracle Critical Patch Update - October 2007
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html?_template=/o


本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭