下面的文章主要介紹的是Oracle listener程序存在的安全漏洞，如果你對Oracle listener程序存在的安全漏洞，心存好奇的話，此文章將會為你揭開其神秘面紗，以下就是文章的詳細(xì)內(nèi)容介紹，望大家借鑒。

受影響系統(tǒng)：

Oracle listener releases 7.3.4, 8.0.6, 8.1.6 (所有平臺版本)

描述：

Oracle Enterprise Server中所帶的listener程序存在一個安全漏洞，攻擊者可能遠(yuǎn)程獲取對Oracle賬號以及數(shù)據(jù)庫的訪問權(quán)限，并可能執(zhí)行任意代碼。Oracle listener程序從遠(yuǎn)程listener控制端接收遠(yuǎn)程命令。如果配置正確的話，當(dāng)執(zhí)行l(wèi)istener命令時會首先要求提供一個口令。缺省安裝狀態(tài)下，并沒有為listener指定口令限制。如果沒有設(shè)置口令，Oracle listener可以被設(shè)置成將日志信息添加到一個文件中。攻擊者可以通過SET TRC_FILE和SET LOG_FILE命令來改變文件名，這將允許攻擊者創(chuàng)建一個新文件或者覆蓋一個現(xiàn)有的文件。

listener程序要記錄的信息也可以由攻擊者發(fā)送一個特殊格式的連接報文來指定。被記錄的信息可以被改成包含命令和轉(zhuǎn)義字符，這將允許攻擊執(zhí)行任意命令。

<*來源：IIS X-Force: http://xforce.iss.net/ *>

建議：

NSFOCUS建議您在安裝補(bǔ)丁之前，為listener程序設(shè)置一個強(qiáng)度足夠的口令。

廠商補(bǔ)?。?/p>

Oracle推薦用戶從Oracle的全球服務(wù)支持網(wǎng)站下載此問題的補(bǔ)丁程序：

http://metalink.oracle.com

用戶可以使用漏洞序號1361722來查找相應(yīng)補(bǔ)丁。

用戶也可以在下列地址找到相應(yīng)的安全警告信息：

http://otn.oracle.com/deploy/security/alerts.htm

以上的相關(guān)內(nèi)容就是對Oracle listener程序所存在安全漏洞有哪些的介紹，望你能有所收獲。

[[15937]]

上述的相關(guān)內(nèi)容就是對Oracle listener程序所存在安全漏洞的描述，希望會給你帶來一些幫助在此方面。

【編輯推薦】

1. 對ASP.NET的最新安全漏洞的跟進(jìn)說明
2. 如何選擇掃描工具和掃描安全漏洞？
3. 從黑客的角度來看如何找出網(wǎng)絡(luò)安全漏洞
4. 微軟提供解決PDF安全漏洞的方法
5. HTML5增強(qiáng)網(wǎng)絡(luò)安全 同時帶來新安全漏洞