VULHUB ™

Oralce TNS listener是一款Oracle数据库的远程连接服务程序。 Oralce TNS listener对SERVICE_CURLOAD命令缺少正确处理，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 攻击者可以通过连接Oracle TNS listener(一般是TCP/1521端口)并发送命令\"(CONNECT_DATA=(COMMAND=SERVICE_CURLOAD))\"，可导致Oracle服务程序回送指示成功执行的信息，但是，一旦调用者关闭连接，Listener服务就停止应答。根据攻击者保持原始连接的打开多长时间其拒绝服务攻击的效果也不一样。当Listener正在为新连接服务时如果调用者关闭连接，就可以使新的连接服务关闭并导致访问冲突。如果调用者关闭Listener连接在其他服务请求之前，Listener服务就会拒绝所有新的连接。

Oralce TNS listener是一款Oracle数据库的远程连接服务程序。 Oralce TNS listener对SERVICE_CURLOAD命令缺少正确处理，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 攻击者可以通过连接Oracle TNS listener(一般是TCP/1521端口)并发送命令\"(CONNECT_DATA=(COMMAND=SERVICE_CURLOAD))\"，可导致Oracle服务程序回送指示成功执行的信息，但是，一旦调用者关闭连接，Listener服务就停止应答。根据攻击者保持原始连接的打开多长时间其拒绝服务攻击的效果也不一样。当Listener正在为新连接服务时如果调用者关闭连接，就可以使新的连接服务关闭并导致访问冲突。如果调用者关闭Listener连接在其他服务请求之前，Listener服务就会拒绝所有新的连接。