中文XML论坛 - 专业的XML技术讨论区--显示贴子

以文本方式查看主题

-  中文XML论坛 - 专业的XML技术讨论区  (http://bbs.xml.org.cn/index.asp)
--  『 XML 与数据库』  (http://bbs.xml.org.cn/list.asp?boardid=17)
----  Oracle XML数据库缓冲区溢出漏洞[原创]  (http://bbs.xml.org.cn/dispbbs.asp?boardid=17&rootid=&id=11187)

--  作者：yibingzheng
--  发布时间：10/21/2004 8:01:00 PM

--  Oracle XML数据库缓冲区溢出漏洞[原创]
严重程度：高
威胁程度：远程管理员权限
错误类型：边界检查错误
利用方式：服务器模式

BUGTRAQ ID：8447

受影响系统
Oracle Oracle9i Client Edition 9.2 .0.2
Oracle Oracle9i Client Edition 9.2 .0.1
Oracle Oracle9i Enterprise Edition 9.0.1
Oracle Oracle9i Enterprise Edition 9.2 .0.2
Oracle Oracle9i Enterprise Edition 9.2 .0.1
Oracle Oracle9i Personal Edition 9.0.1
Oracle Oracle9i Personal Edition 9.2 .0.2
Oracle Oracle9i Personal Edition 9.2 .0.1
Oracle Oracle9i Standard Edition 9.0
Oracle Oracle9i Standard Edition 9.0.1 .4
Oracle Oracle9i Standard Edition 9.0.1 .3
Oracle Oracle9i Standard Edition 9.0.1 .2
Oracle Oracle9i Standard Edition 9.0.1
Oracle Oracle9i Standard Edition 9.0.2
Oracle Oracle9i Standard Edition 9.2 .0.2
Oracle Oracle9i Standard Edition 9.2 .0.1
详细描述
Oracle报告了Oracle 9i Release 2中的XML数据库功能存在远程缓冲区溢出。

这些漏洞可以通过HTTP或者FTP服务触发，这些服务默认开启，如果攻击者拥有数据库合法的帐户信息，即使这些服务关闭也能利用这些漏洞。

漏洞主要是XDB HTTP对用户提交的超长用户名或密码缺少正确检查。还有是XDB FTP服务对用户提交的用户名、TEST、UNLOCAK等命令缺少充分长度检查。

测试代码
尚无

解决方案
ORACLE建议管理员关闭服务：

1，打开Oracle 9i数据库服务配置文件"INIT.ORA"
2，在"dispatchers"参数行，删除如下字符串：

?(SERVICE=<sid-name>XDB)"

<sid-name>是数据库SID。

3，再重新启动数据库。

--  作者：chenkak
--  发布时间：4/27/2005 3:25:00 PM

--
有没有关于“数据库安全”方面的论文吗？？

--  作者：yxt
--  发布时间：4/30/2005 12:53:00 PM

--

这些就是需要我们平时多多注意的事情了

W 3 C h i n a ( since 2003 ) 旗下站点
苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》

46.875ms