DOS для всех версий ORACLE для WINDOWS NT/2000

Дата публикации:
20.06.2001
Дата изменения:
17.10.2006
Всего просмотров:
1150
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Найдена возможность DOS атаки на ORACLE (удаленный пользователь может запретить всем пользователям доступ к системе), что приводит к 100% загрузке памяти. После чего доступ к серверу возможен только после полной перезагрузки.

Для Oracle на WINNT, Oracle listener process переадресовывает поступающий запрос на новый порт, после чего сервер баз данных Oracle создает нить к этому порту. Если при этом связь к порту не прошла, нить и использованная при этом память теряется, вплоть до перезагрузки сервиса баз данных. Неоднократно выполняя эту процедуру, сервер Oracle потребляет всю возможную память, и как только вся память становиться исчерпанной, любая попытка соединится с сервером приводит к его полному зависанию. Для устранения проблемы пропишите в PROTOCOL.ORA, IP-polices:

tcp.validnode_checking = YES

tcp.invited_nodes = {list of IP addresses}

tcp.excluded_nodes = {list of IP addresses}
 


или введите имя

CAPTCHA