Oracle8i的重大漏洞攻擊者執行任意代碼
2024-08-29 13:42:19
供稿:網友
涉及程序:
Oracle 8i TNS Listener
描述:
Oracle 8i 發現重大漏洞,答應攻擊者執行任意代碼
具體:
Oracle 8i TNS (Transparent Network Substrate) Listener 負責建立和維系客戶機同 ORACLE 數據庫服務的遠程連接。發現該 Listener 存在緩沖區溢出漏洞。攻擊者成功利用此漏洞,將能在數據庫服務器上執行任意代碼。
更為糟糕的是,緩沖溢出發生在驗證之前,這意味著激活了口令保護機制的 Listener 一樣存在問題。
TNS Listener 處理客戶連接請求并為客戶機和服務器之間建立一個 TNS 數據連接,它缺省監聽于 TCP 1521 端口。發送特定的命令給守護進程能對 Listener 實施治理和監控。如 "STATUS", "PING" "SERVICES" 會返回 Listener 的配置和連接情況。"TRC_FILE", "SAVE_CONFIG" "RELOAD" 則能用來改變 Listener 的配置。
當任何命令的參數包含過長的數據時將會發生緩沖溢出,客戶機發只需發送一個 Type-1 (NSPTCN) 包,它含有正確的 Net8 頭和構造過后的含攻擊者代碼的命令串。盡管通過激活口令驗證機制能限制 TNS listener 治理員命令于信任用戶內。但利用一些無需驗證口令的命令仍能利用此漏洞,如“STATUS”。而且,缺省情況下,該驗證機制并沒被激活。
"SERVICE", "VERSION", "USER" "ARGUMENTS" 之類的參數都能被用來觸發緩沖溢出。
在 WINDOWS 下,通過利用 SEH (Strunctured Exception Handling) ,攻擊者能以 "LocalSystem" 身份執行代碼,
在 UNIX 下,Listener 守護進程是由 "oracle" 用戶創建的,這意味著攻擊者能取得數據庫治理員權限。
受影響系統:
Oracle 8i Standard and EnterPRise Editions Version 8.1.5, 8.1.6,
8.1.7 and previous versions
受影響平臺:
Windows, linux, Solaris, AIX, HP-UX and Tru64 Unix.
