|
 Все новости от 6 июля 2001 г.
Обнаружена лазейка в СУБД Oracle
Злоумышленник может завладеть базой данных Oracle 8i, а если это компьютер под Windows, то и всей системой.
Сотрудники Covert Labs, подразделения принадлежащей Network Associates компании PGP Security, обнаружили уязвимость и присвоили ей степень риска high. Oracle признала наличие проблемы, исправила ее в версии 9i своего ПО и выпустила поправку для более ранних версий.
«Это очень опасная уязвимость для пользователей Oracle», — сказал менеджер по исследованиям в области защиты информации PGP Security Джим Магдич (Jim Magdych). Он рассказал, что проблема кроется в компоненте СУБД, называемом listener, который управляет связью между пользователями базы данных и СУБД. Атакующий посылает больше информации, чем допускает программа, что приводит к так называемому «переполнению буфера». В этом случае лишние символы записываются в память компьютера и, поместив в нужную часть памяти нужные команды, атакующий может заставить процессор предоставить ему доступ к системе. В данном случае он может получить привилегии, позволяющие читать и модифицировать любые записи в базе данных.
На системе Windows СУБД Oracle пользуется очень широкими правами, так что атакующий, по словам Магдича, может захватить полный контроль над системой. На Unix-системах у Oracle меньше полномочий, но и здесь вход в СУБД может стать полезным плацдармом для последующих атак.
Магдич рассказал, что шестеро специалистов Covert Labs обследуют программное обеспечение, широко используемое в интернете. В этом году бригада выявила несколько серьезных проблем в ПО Berkeley Internet Name Domain (BIND), связывающем цифровые интернет-адреса компьютеров с соответствующими URL.
|
 |
 | Skull - sibskull mail.ru
6 Jul 2001 2:51 PM |
Нда, хорошо, что у нас сервак за брэндмауэром и на
Linux...
|
|
| Просто прохожий
6 Jul 2001 3:03 PM |
| Причем тут брэндмауэр? |
|
| Просто прохожий
6 Jul 2001 3:06 PM |
| И с какой стороны? |
|
| Злая
6 Jul 2001 7:05 PM |
| Как детям обьясняют что такое переполнение... Да такие дырки почти во всём софте есть ( особенно money$oft'овом... И что флейм поднимать ?! |
|
| лемминги
6 Jul 2001 7:28 PM |
2 Skull:
Ну у нас тоже за фаерволом и на W2K. Это то здесь причем?
Речь идет о пререполнении буфера в Оракле. ОС здесь не причем. Если (демоны/сервисы)Оракла запускается в контексте акаунта имеющего в системе "большие" прова, то и понятно что выходит в любой ос. Но сама ОС здесь не причем. |
|
| Доктор
7 Jul 2001 1:10 AM |
| Скулл-а надо тоже лечить(как того подростка - http://www.zdnet.ru/news.asp?ID=2659) от ненависти к MS и от параноии к Линуксу. |
|
| Skull - sibskullmail.ru
7 Jul 2001 7:39 AM |
2лемминги: Оракул под NT запускается под каким
юзером?? Под Linux - отдельный юзверь заводится с
урезанными правами. Про то и речь шла...
2Доктор: угу. Уже скоро всякий, кто дерзнет
высказать СВОЮ мысль, будет упечен в психушку. :(
Хакеров не люблю. Поэтому отношусь к его лечению
спокойно - сам напросился..
|
|
| ВОТ ВСЕ ПОДРОБНОСТИ
7 Jul 2001 11:17 AM |
http://www.xakep.ru/post/12949/default.asp?atype=hack&flash=0
|
|
| Ender - fionikachat.ru
7 Jul 2001 10:16 PM |
Oracle запускается в NT по умолчанию под localsystem но ничего не мешает сделать отдельного пользователя, выдать ему минимум прав и запускать Oracle под его эккаунтом.
Под NT Oracle встает сам, с полпинка. Поэтому админы обленились и им в голову не приходит сделать юзера. В linux'е установка Oracle - масса геморрою, создание юзера для оракла, отдельный мелкий эпизод всего процесса установки. |
|
| Просто прохожий
8 Jul 2001 12:19 AM |
2 Skull: При переполнении буфера то что у вас "сервак за брэндмауэром и на Linux" поможет вашему Ораклу как мертвому припарки.
Притом я понимаю брэндмауэр зашишает вас только с одной стороны (как обычно от Интернета).
Конечно можно установить брэндмауэр и Оракл на одной машине, но это будет свидетельствлвать о полной безграмотности...
Так с какой у вас стороны брэндмауэр?
|
|
| Skull - sibskullmail.ru
8 Jul 2001 1:49 PM |
2Просто прохожий: брэндмауэр стоит между серваком и
Инетом на отдельной Cisco.
И я писал не о том, что он спасет Оракул от
переполнения буфера, а указал, что запускается СУБД
под непривелигированным пользователем и можно при
критичной ситуации закрыть сеть от доступа с
определенного IP. Да и наружу он вообще не виден - с
Инетом он общается через разнесенный на другой
сервер WebDB. Щас! Будем мы напрямую к Oracle
пускать из Инета!
|
|
| Просто прохожий
9 Jul 2001 5:15 PM |
2 Skull: Суммирую - брэндмауэр (в единственном числе) находиться между Интернетом и Интранетом.
В общем почитай про ложные IP и DNS, про инсайдеров и прочая, прочая.
Не чувствуй себя в безопасности даже если у тебя Линух с Cisco иначе тебе объяснят когда-нибудь что 2x2=4.
Засим откланяюсь. |
|
| Egres
10 Jul 2001 6:56 AM |
| 2 Skull: _НАИБОЛЬШИЙ_ ущерб компаниям наносится внутренними пользователями и умниками возомнившими себя хацкерами, посему от firewall'а в данный момент помощи никакой, тем более, что он защищает от внешних атак... Установленный программный фаервол на сервере с Ораклом, либо фильтрация пакетов на внутреннем маршрутизаторе мало поможет в том случае если данный сервис необходим, так что победить проблему возможно только установкой соответствующей заплатки. В любом случаи, не зависимо от системы, злоумышленник получает права над БД, и возможность получения доступа к системе с правами пользователя от которого запущены процессы Оракла. |
|
|
