VULHUB ™

Oracle 9i应用服务器基于Apache Web服务器，支持SOAP、PL/SQL、XSQL、JSP等环境。 PL/SQL Apache module for Oracle 9iAS提供了对数据库访问描述符的远程管理和帮助页。 此程序模块存在严重的远程缓冲区溢出漏洞，可以使攻击者通过溢出攻击在主机上执行任意指令。 当向服务器请求一个超长的help页时，会导致服务器程序堆栈溢出，改写返回地址，从而去执行攻击者指定的指令。在Windows NT/2000系统上，攻击者的指令是以SYSTEM身份执行的，因为Apache进程是以这个权限执行的。对于其他系统攻击者一般可以得到普通用户访问权限。需要注意的是当访问/admin_/目录的时候用户会被提示输入用户名和口令，然而，当用户试图请求帮助页是则不需要输入口令。 <*链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0225.html http://otn.oracle.com/deploy/security/pdf/modplsql.pdf *>

Oracle 9i应用服务器基于Apache Web服务器，支持SOAP、PL/SQL、XSQL、JSP等环境。 PL/SQL Apache module for Oracle 9iAS提供了对数据库访问描述符的远程管理和帮助页。 此程序模块存在严重的远程缓冲区溢出漏洞，可以使攻击者通过溢出攻击在主机上执行任意指令。 当向服务器请求一个超长的help页时，会导致服务器程序堆栈溢出，改写返回地址，从而去执行攻击者指定的指令。在Windows NT/2000系统上，攻击者的指令是以SYSTEM身份执行的，因为Apache进程是以这个权限执行的。对于其他系统攻击者一般可以得到普通用户访问权限。需要注意的是当访问/admin_/目录的时候用户会被提示输入用户名和口令，然而，当用户试图请求帮助页是则不需要输入口令。 <*链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0225.html http://otn.oracle.com/deploy/security/pdf/modplsql.pdf *>