Se han descubierto dos nuevas vulnerabilidades de desbordamiento de
búfer en productos de Oracle. Ambos problemas pueden considerarse de
gravedad al permitir a un atacante tomar el control total de la máquina
afectada.
El primero de los problemas afecta a los servidores Windows con
cualquier versión de Oracle 9i. En estos sistemas el Oracle Net Listener
escucha en el puerto TCP 1521 las peticiones de los clientes para el uso
de la base de datos. La petición, empaquetada en un paquete TNS válido
tiene la forma:
(DESCRIPTION=(ADDRESS=
(PROTOCOL=TCP)(HOST=x.x.x.x)
(PORT=1521))(CONNECT_DATA=
(SERVICE_NAME=oraclesvr.unsistema.com)
(CID=
(PROGRAM=X:\\ORACLE\\iSuites\\BIN\\SQLPLUSW.EXE)
(HOST=foo)(USER=bar))))
Si el atacante modifica este paquete de forma que el parámetro
SERVICE_NAME incluya una cadena de gran longitud, al construir el
mensaje de error para grabarlo en el archivo de registro se producirá el
desbordamiento de búfer con la posibilidad de ejecución de código
arbitrario.
El código proporcionado por el atacante se ejecutará en el contexto de
seguridad del sistema por lo que podrá conseguir el control total del
sistema.
Por otra parte, el segundo de los problemas afecta a cualquier sistema
que ejecute Oracle 9i Application Server. En esta ocasión el Report
Server de Oracle contiene el desbordamiento de búfer en uno de los
programas basados en cgi. Al enviar un nombre de base de datos muy
largo como parámetro de rwcgi60 con el método setauth, el atacante
remoto conseguirá desbordar el búfer con la consiguiente posibilidad
de ejecución de código. En esta ocasión, el código se ejecutará en el
contexto de seguridad de la cuenta bajo la que se ejecute el servidor
web. Normalmente, en las plataformas Unix esta cuenta tiene privilegios
restringidos, sin embargo en los sistemas Windows el servidor web se
ejecuta con permisos del sistema.
Oracle ofrece los parches necesarios para cubrir estas vulnerabilidades,
que pueden descargarse desde la dirección http://metalink.oracle.com con
los números de parche 2367681 y 2224724 respectivamente.
antonior@hispasec.com
Más información:
Buffer Overflow Vulnerability in Oracle9iAS Reports Server
http://otn.oracle.com/deploy/security/pdf/reports6i_alert.pdf
Buffer Overflow Vulnerability in Oracle Net (Oracle9i Database Server)
http://otn.oracle.com/deploy/security/pdf/net9_dos_alert.pdf
Oracle TNS Listener Buffer Overflow
http://www.nextgenss.com/advisories/oratns.txt
Oracle Reports Server Buffer Overflow
http://www.nextgenss.com/advisories/orarep.txt
Deja una respuesta