English

◀◁ 뒤로 취약점ID 25022 위험도 40 포트 1521, ... 프로토콜 TCP 분류 DB 상세설명 해당 Oracle 서버의 버전에 따르면 아주 긴 사용자명에 의한 버퍼 오버플로우 공격에 취약하다. Oracle은 ERP (Enterprise Resource Planning)에 있어 54% 시장 점유율을 가진 데이터베이스 시장에서의 리더이다. Oracle 8i와 9i는 원격으로 도용 가능한 버퍼 오버플로우 취약점에 취약하다. 데이터베이스에 로그온할 때 아주 긴 사용자명을 주게 되면 공격자는 스택 기반의 버퍼를 오버플로우 시킬 수 있으며, 서비스가 작동하는 사용자의 권한으로 시스템상의 임의의 코드를 실행시킬 수 있다. 여기에서의 사용자의 권한은 Linux/Unix 기반의 플랫폼들에서는 전형적으로 "Oracle"이며 NT/2000/XP와 같은 윈도우즈 기반의 운영체제에서는 Local System이다. 이것은 데이터베이스에 저장되어 있는 데이터의 완전한 장악뿐만 아니라 운영체제의 완전한 장악까지도 허용해 줄 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해서 Oracle Listener의 버전 정보에 의존한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/312035 http://www.securiteam.com/securitynews/5NP0B2095E.html * 영향을 받는 플랫폼: Oracle9i Release 2 Oracle9i Release 1 Oracle8i v 8.1.7 Oracle8 v 8.0.6 해결책 다음 Oracle 웹 사이트로부터 시스템에 적절한 패치를 구하여 적용하여야 한다: http://www.oracle.com/technetwork/topics/security/2003alert51-131716.pdf 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)