Неккоректный отладочный запрос приводит к краху Oracle SQL*NET listener

Дата публикации:
16.08.2002
Всего просмотров:
742
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Oracle SQL*NET Listener включает поддержку нескольких команд отладки. Они могут использоваться удаленным администратором, чтобы отыскать информацию о базе данных.

Процесс Oracle Listener может потерпеть крах при обработке некорректного отладочного запроса. Отлаживающие особенности допускаются по умолчанию и не могут быть заблокированы через опции конфигурации.

Для устранения проблемы Oracle рекомендует ограничить доступ к базе данных только доверенными узлами.

Уязвимость обнаружена в Oracle Oracle9i 9.0- 9.0.2

Ссылки: Remote Denial of Service Vulnerability in Oracle9i SQL*NET

или введите имя

CAPTCHA