ONS 服务缓冲区溢出漏洞

名称： ONS 服务缓冲区溢出漏洞(6914665) [OPMN01]

涉及系统： Oracle 10g Rel. 1 / Oracle Application Server 9.0.2 and higher

安全级别： 高风险

类型： 缓冲区溢出

发现者 ： Alexander Kornbrust (ak at dbappsecurity.com)

公告时间：2007-1-16

修复时间：371

细节: ONS 使用简易的发送和订阅方式向所有活跃的ONS deamon发布事件消息.默认安装Oracle RAC, Oracle Application Server和OracleDatabases 10g Release 1时ONS监听6200端口。ONS 服务存在一个远程缓冲区溢出漏洞。该漏洞在没有登录的情况下可以通过发送特殊构造的TCP数据包来触发。感谢Sabre-Security的FX 进行深入的分析。

漏洞重现 使用AMAP 扫描6200端口

补丁信息：在ORACLE公司2007年4月补丁集中将修补这一漏洞

历史： 10-jan-2006 Oracle 安全部门注意到该漏洞

16-jan-2007 ORACLE公司发布2007年4月补丁集修复漏洞[OPMN01]

16-jan-2007 Red-Database-Security发布公告