发布日期：2007-10-17

更新日期：2007-10-18

受影响系统：

Oracle Database 9

Oracle Database 8.1.7.4

Oracle Oracle10g Release 2

Oracle Oracle10g Release 1

描述：

BUGTRAQ ID: 26108

Oracle Database是一款商业性质大型数据库系统。

Oracle RDBMS处理畸形结构的请求时存在漏洞，接收到无效的TNS数据报文时可能会出现拒绝服务的情况。

如果客户端连接到了数据库进程并执行协议协商（TNS报文类型1）和数据类型表示（报文类型2），就会发送类型6的报文，也即是Data报文。如果服务器所接收到的报文中设置了Data标签的第二位，就会耗尽100%的CPU资源：

"\x00\x1D" // Packet Size

"\x00\x00" // Packet Checksum

"\x06" // Packet Type [DATA]

"\x00" // Flags

"\x00\x00" // Header Checksum

"\x00\x02" // Data flags

"\x03\x3B" // TTI Version function

..

..

上面的报文代码段对版本请求将Data标签设置为0x0002，这样就可以在认证前触发拒绝服务。

Oracle已经为此发布了一个安全公告（cpuoct2007）以及相应补丁:

cpuoct2007：Oracle Critical Patch Update - October 2007

链接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html?_template=/o

上一篇: 接入的主流技术 ADSL技术发展及应用（上）
下一篇: 网管员小工具 侠客密码查看器 v4.1 下载