English

◀◁ 뒤로 취약점ID 25015 위험도 30 포트 1521 프로토콜 TCP 분류 DB 상세설명 해당 Oracle TNS Listener는 SERVICE_CURLOAD 명령에 의한 서비스거부 공격에 취약하다. Oracle의 TNS Listener 프로그램은 Oracle 데이터베이스를 위한 원격 접속 서비스이다. Oracle TNS listener (대개는 포트 1521을 사용)로 접속하여 "(CONNECT_DATA=(COMMAND=SERVICE_CURLOAD))" 명령을 주면 Oracle 서버는 성공적인 실행을 알리는 메시지로 응답한다. 그러나, 일단 호출자가 접속을 종료하면 Listener 서비스는 반응을 하지 않는다. 이러한 서비스거부 효과는 얼마나 오래 공격자가 원래의 접속이 연결된 상태를 유지하느냐에 따라 달라진다. 만약 호출자가 새로운 접속들이 서비스되고 있을 동안에 Listener 접속을 연결한 상태를 유지한다면, 그 Listener 서비스는 Access Violation(메모리 참조 에러)과 함께 Crash가 나거나 Disable될 것이다. 만약 호출자가 다른 요청들이 서비스되기 전에 Listener 접속을 종료한다면 Listener 서비스는 새로운 접속들에 대한 수용을 거부할 것이다. 알림: 이 점검항목은 취약점을 점검하기 위해 단지 TNS Listener의 버전 정보만을 확인한다. 그래서 점검결과가 거짓 양성반응(False Positive)를 보일 수 있다. 취약한 플랫폼: Oracle 9i Release 2 (9.2.x) Oracle 9i Release 1 (9.0.x) Oracle 8i (8.1.x) * 참고 사이트: http://online.securityfocus.com/bid/5678 http://www.rapid7.com/advisories/R7-0006.txt 해결책 벤더 제공 패치들을 다운로드받아 설치하여야 한다. 자세한 패치정보는 다음 Oracle Security Alert #42에서 볼 수 있다: http://www.oracle.com/technetwork/topics/security/2002alert42rev1-128177.pdf 관련 URL CVE-2002-1118 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)