Oracle extproc远程缓冲区溢出漏洞

发布日期：2004-12-23
更新日期：2004-12-28

受影响系统：

Oracle Oracle10g Application Server 9.0.4.0
Oracle Oracle10g Application Server 10.1.0.2

描述：

---

BUGTRAQ ID: 10871
CVE(CAN) ID: CVE-2004-1363

Oracle Database是一款商业性质大型数据库系统。

Oracle 10g在通过extproc执行外部过程时存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限执行任意指令。

Oracle 10g使用extproc装载库名会使用长度限制，但是长度限制可通过传递环境变量来绕过，不过环境变量在后面的扩展中会导致缓冲区溢出，如'$PATH'是5个字符，这个长度进行了检查，但是当扩展'$PATH'时就会扩展成多个字符，可能造成缓冲区溢出，此漏洞不需要任何帐户就可以触发。

<*来源：David Litchfield （david@nextgenss.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110382345829397&w=2
*>

建议：

---

厂商补丁：

Oracle
------
ORACLE已经发布patch (#68)来修正此漏洞：

http://metalink.oracle.com/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有