DOS для всех версий ORACLE для WINDOWS NT/2000

Найдена возможность DOS атаки на ORACLE (удаленный пользователь может запретить всем пользователям доступ к системе), что приводит к 100% загрузке памяти. После чего доступ к серверу возможен только после полной перезагрузки.

Для Oracle на WINNT, Oracle listener process переадресовывает поступающий запрос на новый порт, после чего сервер баз данных Oracle создает нить к этому порту. Если при этом связь к порту не прошла, нить и использованная при этом память теряется, вплоть до перезагрузки сервиса баз данных. Неоднократно выполняя эту процедуру, сервер Oracle потребляет всю возможную память, и как только вся память становиться исчерпанной, любая попытка соединится с сервером приводит к его полному зависанию. Для устранения проблемы пропишите в PROTOCOL.ORA, IP-polices:

tcp.validnode_checking = YES

tcp.invited_nodes = {list of IP addresses}

tcp.excluded_nodes = {list of IP addresses}