ONS Servic 缓冲区溢出漏洞

名称：ONS Servic 缓冲区溢出漏洞 (6914665) [OPMN01]

涉及系统：Oracle 10g Rel. 1 / Oracle Application Server 9.0.2 and higher

安全级别：高风险

类型：Buffer Overflow

厂商URL ：www.oracle.com

发现者 ：Alexander Kornbrust

公告时间：16 January 2007 (V 1.00)

存在时间：371 days

CVSS分数：4.7

细节：ONS 使用简易的发送和订阅方式向所有活跃的ONS deamon发布事件消息.默认安装Oracle RAC, Oracle Application Server和OracleDatabases 10g Release 1时ONS监听6200端口。ONS 服务存在一个远程缓冲区溢出漏洞。该漏洞在没有登录的情况下可以通过发送特殊构造的TCP数据包来触发。感谢Sabre-Security的FX 进行深入的分析。

测试：用THC 的端口扫描器amap扫描 6200端口。

补丁信息：应用Oracle CPU January 2007补丁包。

历史：

10-jan-2006 Oracle 安全部门注意到该漏洞

16-jan-2007 Oracle发布CPU January 2006 [OPMN01]补丁包

16-jan-2007 发布公告