English

◀◁ 뒤로 취약점ID 25031 위험도 40 포트 1521, ... 프로토콜 TCP 분류 DB 상세설명 해당 Oracle 서버의 버전에 따르면 서버는 EXTPROC 설비에 있는 버퍼 오버플로우 취약점들을 가지고 있다. Oracle의 RDBMS는 PL/SQL을 통하여 저장된 패키지와 프로시져들을 사용할 수 있게 해 준다. 운영체제 라이브러리들에 대한 호출을 가능하게 해 줌으로써 이 패키지와 프로시져들은 확장될 수 있다. 이런 방법으로 로드되는 라이브러리는 주 RDBMS에 대한 외부 프로세스인 extproc에 의해 행해진다. Extproc는 고전적인 스택 기반의 버퍼 오버플로우에 취약하다. 이것은 공격자에 의해 원격으로 도용될 수 있다. 사용자 ID나 패스워드는 필요하지 않다. 잘 조작된 긴 라이브러리 명을 보냄으로써, 원격지의 비인가된 공격자는 버퍼를 오버플로우 시킬 수 있으며 영향을 받는 Oracle Database 서버를 셧다운 시키거나 Oracle Database 서버의 권한으로 임의의 코드를 실행시킬 수 있다. Windows 플랫폼에서 Oracle은 전형적으로 LOCAL SYSTEM 계정의 권한으로 작동하므로 이는 서버에 대한 완전한 장악을 허용하게 해 준다. Unix 기반의 시스템들에서 extproc는 'Oracle' 사용자로 작동한다. * 알림: 이 점검항목은 Extproc 설비가 올려져 있는 경우, 이 취약점을 점검하기 위해 해당 Oracle Database 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.nextgenss.com/advisories/ora-extproc.txt http://archives.neohapsis.com/archives/bugtraq/2003-07/0347.html http://www.ciac.org/ciac/bulletins/n-127.shtml * 영향을 받는 플랫폼: Oracle9i Database Release 2 그리고 1 Oracle8i Database 대부분의 OS 플랫폼들 해결책 Oracle9i Database Server Release 9.2.0.2 이전의 모든 릴리즈들은 반드시 다음 조치방법에 따라 조치하여야 한다. 만약 패치(아래의 Patch Availability Matrix를 참조)가 있더라도 적용하지 않고자 한다면 마찬가지로 Oracle Database Server의 모든 릴리즈에 대해 이 조치방법을 따라야 한다. 조치방법: PL/SQL EXTPROC 설비가 필요하지 않다면 Oracle Database Server를 서비스하고 있는 시스템으로부터 제거하여야 한다. (Unix 디렉토리 혹은 Windows의 동등한 디렉토리에 위치한) $ORACLE_HOME/NETWORK/ADMIN/TNSNAMES.ORA 그리고 $ORACLE_HOME/NETWORK/ADMIN/LISTENER.ORA 둘 다를 편집, 설정 파일 각각으로부터 OS와 설치된 Oracle Database Server의 릴리즈에 의존적인 다음 엔트리들 중의 하나를 제거하여야 한다: - icache_extproc - PLSExtproc - extproc 또한 Oracle Database Server를 서비스하는 시스템으로부터 iextproci 실행파일을 삭제하여야 한다. -- 혹은 -- 영향을 받는 Oracle Database Server의 버전이 Oracle 9i Database Release 2 라면 아래에 리스트된 이 취약점을 위한 단발성 패치를 적용하여야 한다: - Oracle 9i Database Release 2, 버전 9.2.0.3 - Oracle 9i Database Release 2, 버전 9.2.0.2 Oracle 사는 현재 구조적인 제약으로 인하여 버전 9.0.1.4, 8.1.7.4, 8.1.6.x, 8.1.5.x, 8.0.6.3, 8.0.5.x, 7.3.x 혹은 지원되는 릴리즈의 다른 패치 셋을 위한 패치를 릴리즈할 계획은 없다라고 한다. 이 단발성 패치는 Oracle Support Services 웹 사이트인 Metalink( http://metalink.oracle.com )에서 구할 수 있다. o Security Alert 57로 릴리즈된 Patch Availability Matrix: http://www.oracle.com/technetwork/topics/security/2003alert57-128898.pdf 관련 URL CVE-2003-0634 (CVE) 관련 URL 8267 (SecurityFocus) 관련 URL 12721 (ISS)