Все новости от 6 июля 2001 г. Обнаружена лазейка в СУБД Oracle
Злоумышленник может завладеть базой данных Oracle 8i, а если это компьютер под Windows, то и всей системой.
Сотрудники Covert Labs, подразделения принадлежащей Network Associates компании PGP Security, обнаружили уязвимость и присвоили ей степень риска high. Oracle признала наличие проблемы, исправила ее в версии 9i своего ПО и выпустила поправку для более ранних версий.
«Это очень опасная уязвимость для пользователей Oracle», — сказал менеджер по исследованиям в области защиты информации PGP Security Джим Магдич (Jim Magdych). Он рассказал, что проблема кроется в компоненте СУБД, называемом listener, который управляет связью между пользователями базы данных и СУБД. Атакующий посылает больше информации, чем допускает программа, что приводит к так называемому «переполнению буфера». В этом случае лишние символы записываются в память компьютера и, поместив в нужную часть памяти нужные команды, атакующий может заставить процессор предоставить ему доступ к системе. В данном случае он может получить привилегии, позволяющие читать и модифицировать любые записи в базе данных.
На системе Windows СУБД Oracle пользуется очень широкими правами, так что атакующий, по словам Магдича, может захватить полный контроль над системой. На Unix-системах у Oracle меньше полномочий, но и здесь вход в СУБД может стать полезным плацдармом для последующих атак.
Магдич рассказал, что шестеро специалистов Covert Labs обследуют программное обеспечение, широко используемое в интернете. В этом году бригада выявила несколько серьезных проблем в ПО Berkeley Internet Name Domain (BIND), связывающем цифровые интернет-адреса компьютеров с соответствующими URL.
|
|
| Skull - sibskullmail.ru 6 Jul 2001 2:51 PM |
Нда, хорошо, что у нас сервак за брэндмауэром и на Linux...
|
|
| Просто прохожий 6 Jul 2001 3:03 PM |
Причем тут брэндмауэр? |
|
| Просто прохожий 6 Jul 2001 3:06 PM |
И с какой стороны? |
|
| Злая 6 Jul 2001 7:05 PM |
Как детям обьясняют что такое переполнение... Да такие дырки почти во всём софте есть ( особенно money$oft'овом... И что флейм поднимать ?! |
|
| лемминги 6 Jul 2001 7:28 PM |
2 Skull: Ну у нас тоже за фаерволом и на W2K. Это то здесь причем? Речь идет о пререполнении буфера в Оракле. ОС здесь не причем. Если (демоны/сервисы)Оракла запускается в контексте акаунта имеющего в системе "большие" прова, то и понятно что выходит в любой ос. Но сама ОС здесь не причем. |
|
| Доктор 7 Jul 2001 1:10 AM |
Скулл-а надо тоже лечить(как того подростка - http://www.zdnet.ru/news.asp?ID=2659) от ненависти к MS и от параноии к Линуксу. |
|
| Skull - sibskullmail.ru 7 Jul 2001 7:39 AM |
2лемминги: Оракул под NT запускается под каким юзером?? Под Linux - отдельный юзверь заводится с урезанными правами. Про то и речь шла... 2Доктор: угу. Уже скоро всякий, кто дерзнет высказать СВОЮ мысль, будет упечен в психушку. :( Хакеров не люблю. Поэтому отношусь к его лечению спокойно - сам напросился..
|
|
| ВОТ ВСЕ ПОДРОБНОСТИ 7 Jul 2001 11:17 AM |
http://www.xakep.ru/post/12949/default.asp?atype=hack&flash=0
|
|
| Ender - fionikachat.ru 7 Jul 2001 10:16 PM |
Oracle запускается в NT по умолчанию под localsystem но ничего не мешает сделать отдельного пользователя, выдать ему минимум прав и запускать Oracle под его эккаунтом. Под NT Oracle встает сам, с полпинка. Поэтому админы обленились и им в голову не приходит сделать юзера. В linux'е установка Oracle - масса геморрою, создание юзера для оракла, отдельный мелкий эпизод всего процесса установки. |
|
| Просто прохожий 8 Jul 2001 12:19 AM |
2 Skull: При переполнении буфера то что у вас "сервак за брэндмауэром и на Linux" поможет вашему Ораклу как мертвому припарки. Притом я понимаю брэндмауэр зашишает вас только с одной стороны (как обычно от Интернета). Конечно можно установить брэндмауэр и Оракл на одной машине, но это будет свидетельствлвать о полной безграмотности... Так с какой у вас стороны брэндмауэр?
|
|
| Skull - sibskullmail.ru 8 Jul 2001 1:49 PM |
2Просто прохожий: брэндмауэр стоит между серваком и Инетом на отдельной Cisco. И я писал не о том, что он спасет Оракул от переполнения буфера, а указал, что запускается СУБД под непривелигированным пользователем и можно при критичной ситуации закрыть сеть от доступа с определенного IP. Да и наружу он вообще не виден - с Инетом он общается через разнесенный на другой сервер WebDB. Щас! Будем мы напрямую к Oracle пускать из Инета!
|
|
| Просто прохожий 9 Jul 2001 5:15 PM |
2 Skull: Суммирую - брэндмауэр (в единственном числе) находиться между Интернетом и Интранетом. В общем почитай про ложные IP и DNS, про инсайдеров и прочая, прочая. Не чувствуй себя в безопасности даже если у тебя Линух с Cisco иначе тебе объяснят когда-нибудь что 2x2=4. Засим откланяюсь. |
|
| Egres 10 Jul 2001 6:56 AM |
2 Skull: _НАИБОЛЬШИЙ_ ущерб компаниям наносится внутренними пользователями и умниками возомнившими себя хацкерами, посему от firewall'а в данный момент помощи никакой, тем более, что он защищает от внешних атак... Установленный программный фаервол на сервере с Ораклом, либо фильтрация пакетов на внутреннем маршрутизаторе мало поможет в том случае если данный сервис необходим, так что победить проблему возможно только установкой соответствующей заплатки. В любом случаи, не зависимо от системы, злоумышленник получает права над БД, и возможность получения доступа к системе с правами пользователя от которого запущены процессы Оракла. |
|
|