English

◀◁ 뒤로 취약점ID 25032 위험도 40 포트 1521, ... 프로토콜 TCP 분류 DB 상세설명 해당 Oracle 데이터베이스 서버의 버전에 따르면 서버는 다중의 인수/문장 버퍼 오버플로우 취약점들을 가지고 있다. Oracle 9i Database Release 2 버전 9.2.0.3 이전의 Oracle9i Database 서버들은 버퍼 길이 검사의 에러로 인한 NUMTOYMINTERVAL, NUMTODSINTERVAL, FROM_TZ 함수들과 TIME_ZONE 환경 변수에 있는 버퍼 오버플로우들에 취약하다. 데이터베이스 계정을 가지고 있는 원격지의 공격자는 긴 인수를 동원하여 버퍼를 오버플로우 시키고 서버를 크래쉬 시키거나 데이터베이스 전체를 장악할 수 있다. 심지어 시스템 상에 임의의 코드를 실행시킬 수도 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 Oracle의 Listener의 버전정보에만 의존한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/vulnwatch/2004-q1/0031.html * 영향을 받는 플랫폼: Oracle Oracle9i Database Server Release 2 9.2.0.3 이전 버전들 Microsoft Windows Any version Unix Any version Linux Any version 해결책 Oracle MetaLink 웹 사이트인 http://metalink.oracle.com 에서 구할 수 있는 Oracle Database Server Release 2의 가장 최신 버전(9.2.0.3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2003-1208 (CVE) 관련 URL 9587 (SecurityFocus) 관련 URL 15060 (ISS)