English

◀◁ 뒤로 취약점ID 25013 위험도 40 포트 1521 프로토콜 TCP 분류 DB 상세설명 Oracle TNS (Transparent Network Substrate) Listener의 버전에 의하면 버퍼 오버플로우 공격에 취약한 것으로 나타난다. Windows, Linux, Solaris, AIX, HP-UX 그리고 Tru64 Unix를 위한 Oracle 8i의 표준판과 엔터프라이즈판 버전 8.1.5, 8.1.6, 8.1.7을 포함한 이전 버전들은 모두 취약하다. Oracle TNS Listener는 원격지의 Oracle 데이타베이스 서비스들과 통신을 맺고 유지하는 역할을 담당한다. TNS Listener 데몬은 Windows NT/2000 아래에서는 "LocalSystem" 권한으로, UNIX 아래에서는 'oracle' 사용자 권한으로 기동된다. 그 Listener는 버퍼 오버플로우 공격에 취약하여 데이타베이스 서버상의 임의의 명령을 원격으로 허용함으로써 데이타베이스 서비스에 대한 완전한 제어권과 몇몇 플랫폼에서는 해당 운영체제에 대한 완전한 제어권을 줄 수 있다. 그 버퍼 오버플로우는 인증이 수행되기에 앞서 발생하기 때문에 listener는 패스워드 설정에 의한 보호에 관계없이 취약하다. TNS listenet의 관리용 명령 문자열은 "SERVICE", "VERSION", "USER"와 "ARGUMENTS"와 같은 몇몇 인수를 포함한다. 이들 중의 어떤 것이라도 오버플로우를 시키기 위한 데이타를 만들 수 있다. Windows와 UNIX 플랫폼 모두에서 스택 오버플로우를 일으킬 수천 바이트의 확장 인수를 만들 수 있다. 그 오버플로우는 Net8 프로토콜에 따른 한 패킷 명령으로 가능하다. 클라이언트는 적당한 Net8 헤더와 임의의 명령("shellcode")이 포함된 악의적인 명령 문자열을 포함하는 Type-1 (NSPTCN) 패킷을 보낼 수 있다. * 참고 사이트: http://www.securityfocus.com/bid/2941 http://www.pgp.com/research/covert/advisories/050.asp * 영향을 미치는 플랫폼: Windows, Linux, Solaris, AIX, HP-UX 그리고 Tru64 Unix를 위한 Oracle 8i의 표준판과 엔터프라이즈판 버전 8.1.5, 8.1.6, 8.1.7을 포함한 이전 버전들 전체 해결책 다음 Oracle Technology Network 웹사이트에 있는 "Frequently Asked Questions about Listener Security Patches"에 있듯이 이 취약점에 적절한 패치를 다운로드 받아 설치하여야 한다: http://technet.oracle.com/deploy/security/pdf/patch_avail.html 이 사이트로부터 플랫폼에 대한 릴리즈와 패치 제공여부를 알아보기 위해서는 "Patch Availability Matrix"를 보면 된다. 만약 패치가 제공되지 않는다면 임시 조치방법으로써 시스템상의 모든 Oracle Instance들을 지원하는 한 개의(Single) 패치된 Listener를 운영하는 방법을 마련할 수 있다. 이렇게 하기 위해서 먼저 별개의 Oracle Home을 만들고 보안문제에 대해 패치가 된 Oracle 버전을 설치하여야 한다. 이 새로운 Home으로부터 Listener를 작동시키고 보호되지 않는 Home들에 있는 Instance들을 서비스할 수 있다. 이렇게 하기 위해서는 Instance들과 그들의 Oracle Home들을 새로운 Listener의 sid_list 섹션에 추가하여야 한다. 동일 시스템상의 패치되지 않은 Oracle 버전들을 서비스하고 있는 8.1.7.1 listener.ora의 예제: LISTENER = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = hostname)(PORT = 1521)) ) SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (SID_NAME = P817) (ORACLE_HOME = /u01/app/oracle/product/8.1.7.0) ) (SID_DESC = (SID_NAME = P816) (ORACLE_HOME = /u01/app/oracle/product/8.1.6.0) ) ) 관련 URL CVE-2001-499 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)