科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Oracle TNS Listener GIOP 远程拒绝服务泄露漏洞

Oracle TNS Listener GIOP 远程拒绝服务泄露漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在连接GIOP报文中的DWORD被信任的用作报文中数据的大小,如果将这个值设置为超大(如0x1FFFF)的话,就可以导致监听程序分配过多内存,然后将过多的数据拷贝到内存。由于源数据少于上述值及未初始化的内存,这最终会导致读访问破坏;如果攻击者使用了较小值(如0xFFFF)的话,就可以从内存中dump出这个值的字节,其中可能包含有敏感信息,如TNS Listener口令。

来源:it.rising.com.cn 2007年12月27日

关键字: 数据库漏洞 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件

受影响系统:
Oracle Database 9
Oracle Database 8.1.7.4
Oracle Oracle10g Release 2
Oracle Oracle10g Release 1

描述:

BUGTRAQ  ID: 26103

Oracle Database是一款商业性质大型数据库系统。

Oracle数据库的GIOP服务在处理包含畸形数据的请求时存在漏洞,可能允许攻击者导致TNS Listener崩溃或内存信息泄露。

在连接GIOP报文中的DWORD被信任的用作报文中数据的大小,如果将这个值设置为超大(如0x1FFFF)的话,就可以导致监听程序分配过多内存,然后将过多的数据拷贝到内存。由于源数据少于上述值及未初始化的内存,这最终会导致读访问破坏;如果攻击者使用了较小值(如0xFFFF)的话,就可以从内存中dump出这个值的字节,其中可能包含有敏感信息,如TNS Listener口令。

厂商补丁:

Oracle已经为此发布了一个安全公告(cpuoct2007)以及相应补丁:
cpuoct2007:Oracle Critical Patch Update - October 2007
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html?_template=/o

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章