VULHUB ™

Oracle 9iAS(Application Server)的web服务使用的是Apache web Server，它提供了多种应用环境，包括SOAP， PL/SQL， XSQL 以及JSP。 Oracle 9iAS的PL/SQL Apache模块中存在多个缓冲区溢出漏洞，运行远程攻击者执行任意代码。 PL/SQL 模块允许远程用户调用由oracle数据库服务器中的某个PL/SQL package导出的过程。这个模块中存在多个缓冲区溢出漏洞，具体方式为： 1. 通过向plsql模块发送一个超长的请求 2. 在HTTP客户端的认证头中设置一个超长的口令域 3. 在缓存表单中使用一个超长的缓存目录名 4. 在\"adddad\"表单中设置一个超长的口令。 攻击者可以利用上述漏洞远程执行任意代码。在Windows NT/2000系统下，Oracle apache web服务器缺省运行在local SYSTEM帐号环境下，这意味着攻击者可以远程获取对系统的完全控制权。

Oracle 9iAS(Application Server)的web服务使用的是Apache web Server，它提供了多种应用环境，包括SOAP， PL/SQL， XSQL 以及JSP。 Oracle 9iAS的PL/SQL Apache模块中存在多个缓冲区溢出漏洞，运行远程攻击者执行任意代码。 PL/SQL 模块允许远程用户调用由oracle数据库服务器中的某个PL/SQL package导出的过程。这个模块中存在多个缓冲区溢出漏洞，具体方式为： 1. 通过向plsql模块发送一个超长的请求 2. 在HTTP客户端的认证头中设置一个超长的口令域 3. 在缓存表单中使用一个超长的缓存目录名 4. 在\"adddad\"表单中设置一个超长的口令。 攻击者可以利用上述漏洞远程执行任意代码。在Windows NT/2000系统下，Oracle apache web服务器缺省运行在local SYSTEM帐号环境下，这意味着攻击者可以远程获取对系统的完全控制权。