English

◀◁ 뒤로 취약점ID 22387 위험도 40 포트 8080, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Oracle 9i Database의 HTTP 서버의 배너 정보에 따르면 해당 서버에는 XDB에 있는 버퍼 오버플로우 취약점들이 존재한다. Oracle9i Database Server Release 2는 Oracle 9i XML Database (XDB) 서비스들의 인증 코드에 있는 스택 기반의 다중의 버퍼 오버플로우 취약점들에 취약하다. Oracle XDB는 TCP 포트 8080 상에서의 HTTP 기반의 서비스나 혹은 TCP 포트 2100 상에서의 FTP 기반의 서비스를 통해 액세스될 수 있다. 아주 긴 사용자명이나 패스워드는 HTTP 및 FTP 서비스들 둘 모두에서 스택 기반의 오버플로우를 일으킨다. 여기에 더하여 FTP 서비스는 FTP "TEST"와 "UNLOCK" 명령들에 아주 긴 인수들을 공급함으로써 버퍼 오버플로우에 취약하다. 이 취약점들은 원격지의 공격자가 Oracle 서버 프로세스의 권한을 가지고 Oracle XDB가 작동하는 시스템 상에 임의의 코드를 실행하게 해 줄 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.oracle.com/technetwork/topics/security/2003alert58-128165.pdf http://www.blackhat.com/presentations/bh-usa-03/bh-us-03-litchfield-paper.pdf http://www.symantec.com/avcenter/security/Content/8375.html * 영향을 받는 플랫폼: Oracle Oracle9i Database Server Release 2 (9.2.0.4 이전의 9.2.0.x 버전들) 모든 운영체제 모든 버전 해결책 다음 Oracle Security Alert #58을 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://www.oracle.com/technetwork/topics/security/2003alert58-128165.pdf 이 패치들은 Oracle 9i Database 9.2.0.3 릴리즈들에 대해서만 적용할 수 있다. -- 혹은 -- 필요하지 않다면 영향을 받는 제품들에 있는 Oracle HTTP/FTP 서비스들을 사용 중지시킨다. 위험을 줄일 수 있는 임시 조치방법으로는 인터넷으로부터 Oracle XDB 포트들인 8080/tcp 그리고 2100/tcp 에 대한 액세스를 차단해 놓을 수 있다. 관련 URL CVE-2003-0727 (CVE) 관련 URL 8375 (SecurityFocus) 관련 URL 12949 (ISS)