CERT/CC

Advisories

Tech Tips

Incident Notes

Summaries


和訳版

最近版

全CERT勧告

Tech Tips

CERT Advisory 2001-16

  • この翻訳はCERT Advisory文書の翻訳である。翻訳については一切の 保証はしない。この文書を使った結果のあらゆる損害等について 訳者は一切責を負わない。また、当面、転載を禁じる。
  • この翻訳は文書の性質上、in rushであり、訳の自然さより も訳出の迅速さを目指している。内容の正確さについては訳者としての 良心から可能な限り気をつけているが、通常の翻訳であれば訳の改善を 図るために訳語等で悩む時間を極力圧縮しているため、不自然なところが 残っているかもしれない。指摘は歓迎である。なお、読者対象は文書の 性質上、ネットワーク管理者等であるため、この読者層に通じやすい 訳語選定を心がけている。
  • この翻訳はあくまでも訳者の個人的な関心に基づいて行われている。 今後、飽きるまでは原則として24時間以内の翻訳を目指す(この迅速さが どこまでできるかが訳者の関心である)が、予告なく遅延、終了すること がある。
  • 本文書の翻訳について、CERTから翻訳許諾は受けていない。別所で CERTと契約を行って翻訳を行っているところがある。CERTに対する問い 合わせは現時点で回答がない。これは非難等ではもちろんない。 なお、本翻訳はその翻訳を 一切参照していない。特にその必要を感じないからでもあるが、本質的に 翻訳は訳者の解釈の塊であり、複数の独立した翻訳があることで、注意 深い読者が比較検討して、読者の判断で何が正しいのかを判断できると 考えるためである。
  • この翻訳に対して、しかるべきところから明示的に翻訳拒絶の連絡を 受けた場合を除き、本翻訳は訳者の責任において公開する。ただし、内容 についての責任は最初に書いたように負わない。
  • 訳者は大阪女子大学情報センター講師の橋本喜代太(hash@reasoning.org, hash@center.osaka-wu.ac.jp) である。ただし、本文書の訳出に当たって、大学当局は何ら関係ない。
  • 関連文書は ここにリストがある。

CERT® Advisory CA-2001-16
Oracle 8iはTNSリスナにバッファオーバフローが存在する

Original release date: July 03, 2001
Last revised: --
Source: CERT/CC

本文書の原文は http://www.cert.org/advisories/CA-2001-16.htmlにある。

本文書の完全な更新履歴は末尾にある。

影響のあるシステム

  • Oracle 8iを動作させているシステム

概要

Oracle 8iには脆弱性が存在し、リモートからの侵入者は犠牲となるマシン 上で動作するデータベースサーバを制御できるようになる。Oracle サーバがWindowsシステム上で動作している場合、侵入者はOSそのもの も制御できてしまう。

I. 記述

PGP SecurityのCOVERT labs はOracle 8iにバッファオーバフローを起こす脆弱性があることを発見した。 この脆弱性によって、侵入者はTNSリスナ・プロセスに付与された特権レベル で任意のコードを実行できるようになる。この脆弱性は認証前に実行される コード部分に存在するため、侵入者はユーザ名やパスワードを必要としないで この脆弱性に付け込むことができる。

より詳しい情報はCOVERT Labs Security Advisoryを見よ。

http://www.pgp.com/research/covert/advisories/050.asp

II. 影響

この脆弱性に付け込む侵入者はリモートから任意のコードを実行できる。 UNIXシステム上の場合、このコードはoracleというユーザとして実行 される。Windowsシステム上の場合、侵入者のコードはローカルシステム のセキュリティコンテキストで実行されることになる。

いずれの場合も、攻撃者は犠牲となるマシン上のデータベースサーバを 制御できるようになる。Windowsシステムの場合、さらにOSを管理者レベル で制御することもできるようになる。

III. 解決策

Oracleからリリースされているパッチを適用せよ。 詳しくはAppendix Aにある。

Appendix A

Oracle

Oracleはこの脆弱性について警告文書を発行した。
http://otn.oracle.com/deploy/security/pdf/nai_net8_bof.pdf

Oracle 9iデータベースサーバにおいてはこの潜在的なセキュリティ 脆弱性はOracleが既に修正している。すべてのプラットフォーム上の Oracle 8iデータベースサーバ・リリース8.1.7, 8.1.6 並びにOracle 8 リリース8.0.6に対しては、現在Oracleがこの修正を 準備中である。このパッチに対するOracleのバグ番号は1489683である。

自分が使用しているプラットフォーム用のパッチをOracle's Worldwide SupportウェブサイトであるMetalinkからダウンロードせよ。

http://metalink.oracle.com
自分が使用しているプラットフォーム用のパッチがまだリリースされて いない場合は、定期的にMetalinkをチェックしてパッチのリリースを状態 を確認せよ。

本文書に書かれた情報について我々はPGP Securityの COVERT Labsに感謝する。

本文書(英語版オリジナル)はShawn V. Hernanが執筆した。この文書に関してフィードバックがあれば、次のアドレスへ メールを送られたし。

mailto:cert@cert.org?Subject=[VU#620495]%20Feedback%20CA-2001-16

Copyright 2001 Carnegie Mellon University.

更新履歴 

July 03, 2001: 第1版公開

この翻訳は橋本喜代太(hash@reasoning.org)が行った。 翻訳公開は原文を受け取ってから(訳者の使用しているPOPサーバに メールが届いた時点であり、訳者自身がメールを見た時点ではない) 約1時間半後である。

本翻訳の改訂履歴
2001年7月4日午前11時13分 (JST) 初版公開
2001年7月10日午後9時50分 (JST) typoを修正。これについては塚本民雄さんのご指摘を 参考にさせていただいた。

訳者並びに連絡先: 橋本喜代太