English

◀◁ 뒤로 취약점ID 25024 위험도 40 포트 1521 프로토콜 TCP 분류 DB 상세설명 해당 Oracle Database 서버의 버전 정보에 따르면 Oracle Net Services에 Link 버퍼 오버플로우 취약점을 가지고 있다. 데이터베이스 계정을 가지고 있는 공격자는 이 결함을 이용하여 전체 데이터베이스에 대한 제어권을 얻거나 심지어 문제가 있는 호스트상의 쉘(shell)을 얻어낼 수도 있다. 이 취약점은 다음과 같이 'CREATE DATABASE LINK' 질의를 가진 접속 문자열에 매우 긴 인수를 제공함으로써 발생한다: CREATE DATABASE LINK ngss CONNECT TO hr IDENTIFIED BY hr USING 'longstring' 디폴트로 'CREATE DATABASE LINK' 권한은 CONNECT 롤(role)에 할당되어 있으며 대부분의 Oracle 계정들에 이 롤의 권한이 할당되어 있다. 심지어 SCOTT이나 ADAMS와 같은 낮은 권한의 계정들 조차도 database link들을 생성할 수 있다. 잘 조작된 database link를 생성하고 난 후, 링크로부터 Select 문을 실행하면: select * from table@ngss 오버플로우가 촉발되고, 스택상에 저장된 리턴 주소가 덮어 씌어진다. 이것은 공격자가 Oracle 프로세스의 제어권을 얻도록 해 주며, 또한 임의의 사용자 제공 코드를 실행할 수 있게 해 준다. 제공된 코드는 Oracle 데이터베이스 서버가 작동하는 계정의 권한으로 실행된다. Unix 기반 시스템들에서는 전형적으로 'oracle' 사용자이며 윈도우즈에서는 local SYSTEM 사용자이다. 전자의 경우 데이터에 대한 완전한 장악을 의미하며 후자의 경우는 데이터와 운영체제에 대한 완전한 장악을 의미한다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Oracle 서버의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2003-04/0360.html http://www.securityfocus.com/archive/1/319914 * 영향을 미치는 플랫폼: Oracle9i Release 2 Oracle9i Release 1 Oracle8i (8.1.x - 모든 릴리즈들) Oracle8 (8.0.x - 모든 릴리즈들) Oracle7 Release 7.3.x 해결책 이 문제에 대한 잠정적 패치(일회용 패치)는 다음 취약한 데이터베이스 버전들에 대해서 이용 가능하다: o Oracle 9i Release 2, version 9.2.0.2 (Windows 제외) o Oracle 9i Release 1, version 9.0.1.4 o Oracle 8i Release 3, version 8.1.7.4 o Oracle8 Database, Version 8.0.6.3 (비지원 릴리즈이긴 하지만 패치가 Extended Maintenance Support 고객용으로 이용 가능하다.) 현재 8.0.5.x, 8.1.5.x, 8.1.6.x, 7.3.x, 혹은 지원되는 릴리즈들의 다른 패치 셋들에 대한 패치는 없다. 이들 일회용 패치들을 다운로드 하기 위해서는: 1. Oracle 지원 서비스 웹 사이트인 Metalink ( http://metalink.oracle.com )로 간다. 2. Patches 버튼을 클릭한다. 3. "New Metalink Patch Search"를 클릭한다. 만약 "Simple Search" 스크린에 있지 않다면, "Simple Search" 스크린으로 가야하므로 "Simple" 버튼을 클릭한다. 4. 위의 Patch Availability Matrix를 참고하여 필요한 패치 번호를 파악한다. 5. "Search By" 옵션에 있는 메뉴에서 "Patch Numbers(s)"를 선택한다. 그리고 박스 안에 필요한 패치번호를 입력한다. 6. "Go" 버튼을 클릭한다. 7. 필요한 플랫폼과 언어를 선택한다. 8. "Download" 버튼을 클릭한다. 9. 권고: 부가적인 정보나 명령은 "View README" 버튼을 클릭해서 볼 수 있다. 플랫폼에 대한 패치가 제공되지 않는다면 패치 제공여부를 정기적으로 Metalink에서 재확인하거나 Oracle Support Services를 체크하여야 한다. 관련 URL CVE-2003-0222 (CVE) 관련 URL 7453 (SecurityFocus) 관련 URL (ISS)