阿里云漏洞库

漏洞描述

针对Oracle Database Server 9i release 2和更早版本的Oracle Net Services中基于堆栈的缓冲区溢出，允许攻击者通过“创建数据库链接”查询执行任意代码，该查询包含一个带有long USING参数的连接字符串。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://marc.info/?l=bugtraq&m=105162831008176&w=2
http://marc.info/?l=ntbugtraq&m=105163376015735&w=2
http://otn.oracle.com/deploy/security/pdf/2003alert54.pdf
http://www.ciac.org/ciac/bulletins/n-085.shtml
http://www.securityfocus.com/bid/7453
https://exchange.xforce.ibmcloud.com/vulnerabilities/11885

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	database_server	7.3.3	-
	运行在以下环境
	应用	oracle	database_server	7.3.4	-
	运行在以下环境
	应用	oracle	database_server	8.0.1	-
	运行在以下环境
	应用	oracle	database_server	8.0.2	-
	运行在以下环境
	应用	oracle	database_server	8.0.3	-
	运行在以下环境
	应用	oracle	database_server	8.0.4	-
	运行在以下环境
	应用	oracle	database_server	8.0.5	-
	运行在以下环境
	应用	oracle	database_server	8.0.5.1	-
	运行在以下环境
	应用	oracle	database_server	8.0.6	-
	运行在以下环境
	应用	oracle	database_server	8.1.5	-
	运行在以下环境
	应用	oracle	database_server	8.1.6	-
	运行在以下环境
	应用	oracle	database_server	8.1.7	-
	运行在以下环境
	应用	oracle	database_server	9.2.1	-
	运行在以下环境
	应用	oracle	database_server	9.2.2	-
	运行在以下环境
	应用	oracle	oracle8i	8.0.6	-
	运行在以下环境
	应用	oracle	oracle8i	8.0.6.3	-
	运行在以下环境
	应用	oracle	oracle8i	8.0x	-
	运行在以下环境
	应用	oracle	oracle8i	8.1.5	-
	运行在以下环境
	应用	oracle	oracle8i	8.1.6	-
	运行在以下环境
	应用	oracle	oracle8i	8.1.7	-
	运行在以下环境
	应用	oracle	oracle8i	8.1.7.1	-
	运行在以下环境
	应用	oracle	oracle8i	8.1.7.4	-
	运行在以下环境
	应用	oracle	oracle8i	8.1x	-
	运行在以下环境
	应用	oracle	oracle9i	9.0	-
	运行在以下环境
	应用	oracle	oracle9i	9.0.1	-
	运行在以下环境
	应用	oracle	oracle9i	9.0.1.2	-
	运行在以下环境
	应用	oracle	oracle9i	9.0.1.3	-
	运行在以下环境
	应用	oracle	oracle9i	9.0.1.4	-
	运行在以下环境
	应用	oracle	oracle9i	9.0.2	-
	运行在以下环境
	应用	oracle	oracle9i	9.2.0.1	-
	运行在以下环境
	应用	oracle	oracle9i	9.2.0.2	-

攻击路径

网络
攻击复杂度

低
权限要求

一次
影响范围

N/A
用户交互

无
可用性

完全地
保密性

完全地
完整性

完全地

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

oracle8i,database_server,oracle9i 缓冲区溢出代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况