VULHUB ™

Oracle 8i自带了一个程序TNS Listener，用于控制远程数据库终端与服务器的通信。 TNS Listener实现上存在缓冲区溢出漏洞，远程攻击者利用这个漏洞可以在目标主机上执行任意代码，而且远程用户并不需要通过什么认证。 对于Windows 2000/NT4系统，TNS Listener是以本地管理员身份运行的，攻击者利用这个漏洞，可以直接获得这台主机的控制权。 对于其它操作系统，TNS Listener是以自己的身份运行的，攻击者利用这个漏洞，可以获得对目标主机的本地访问权限，可以为进一步攻击创造条件。

Oracle 8i自带了一个程序TNS Listener，用于控制远程数据库终端与服务器的通信。 TNS Listener实现上存在缓冲区溢出漏洞，远程攻击者利用这个漏洞可以在目标主机上执行任意代码，而且远程用户并不需要通过什么认证。 对于Windows 2000/NT4系统，TNS Listener是以本地管理员身份运行的，攻击者利用这个漏洞，可以直接获得这台主机的控制权。 对于其它操作系统，TNS Listener是以自己的身份运行的，攻击者利用这个漏洞，可以获得对目标主机的本地访问权限，可以为进一步攻击创造条件。