发布日期:
2003年2月17日
受影响
[url=/jsj/system/]系统[/url]
:
Oracle9i Database Release 2
Oracle9i Release 1
Oracle8i,8.1.7,8.0.6
详细描述:
bfilename()功能是将BFILE定位到
[url=/code/sql/]数据库[/url]
中的二进制对象存储器。
在bfilename()函数中存在缓冲区溢出
[url=/bugs/]漏洞[/url]
。
[url=/]攻击[/url]
者可以通过定义超长的DIRECTORY参数导致缓冲区溢出。要利用这个
[url=/bugs/]漏洞[/url]
,
[url=/]攻击[/url]
者必须先使用合法的用户名和口令登录到目标
[url=/code/sql/]数据库[/url]
服务器,但是bfilename()功能允许任何用户通过执行PUBLIC获得权限。因此,
[url=/]攻击[/url]
者很容易获得普通用户的权限执行任意代码,从而进一步控制
[url=/jsj/system/]系统[/url]
。这个
[url=/bugs/]漏洞[/url]
可能危及操作
[url=/jsj/system/]系统[/url]
和存储在
[url=/code/sql/]数据库[/url]
中的敏感数据。
解决方案: 请到下列网址下载补丁
[url=/code/]程序[/url]
或查阅详细信息。
http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf
http://www.ngssoftware.com/software/squirrelfororacle.html
相关链接:
http://marc.theaimsgroup.com/?l=bugtraq%26amp;m=104550346303295%26amp;w=2
[url=java:copyUrl(]
复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]
进入黑客手册技术论坛和大家一起讨论[/url]
