当前位置: 安全纵横 > 安全公告

ONS Servic 缓冲区溢出漏洞

名称:ONS Servic 缓冲区溢出漏洞 (6914665) [OPMN01]

涉及系统:Oracle 10g Rel. 1 / Oracle Application Server 9.0.2 and higher

安全级别:高风险

类型:Buffer Overflow

厂商URL :www.oracle.com

发现者 :Alexander Kornbrust

公告时间:16 January 2007 (V 1.00)

存在时间:371 days

CVSS分数:4.7

细节:ONS 使用简易的发送和订阅方式向所有活跃的ONS deamon发布事件消息.默认安装Oracle RAC, Oracle Application Server和OracleDatabases 10g Release 1时ONS监听6200端口。ONS 服务存在一个远程缓冲区溢出漏洞。该漏洞在没有登录的情况下可以通过发送特殊构造的TCP数据包来触发。感谢Sabre-Security的FX 进行深入的分析。

测试:用THC 的端口扫描器amap扫描 6200端口。

补丁信息:应用Oracle CPU January 2007补丁包。

历史:

10-jan-2006 Oracle 安全部门注意到该漏洞

16-jan-2007 Oracle发布CPU January 2006 [OPMN01]补丁包

16-jan-2007 发布公告