[转载]Oracle Reports Server DESName远程文件覆盖漏洞

pub!1c

魔

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 3926
精华: 128
积分: 209876
阅读权限: 200
性别: 男
在线时间: 1107 小时
注册时间: 2007-10-23
最后登录: 2008-8-29

资料收集奖运营支持奖

发短消息
加为好友
当前离线

楼主大中小发表于 2006-1-22 00:10 只看该作者

[转载]Oracle Reports Server DESName远程文件覆盖漏洞

信息来源:绿盟科技

发布日期：2005-07-20
更新日期：2006-01-18

受影响系统：

Oracle Reports 9i
Oracle Reports 6i 6.0.8.19
Oracle Reports 6i 6.0.8
Oracle Reports 6
Oracle Reports 10g 9.0.4.3.3
Oracle Reports 10g 9.0.4
Oracle Reports 10g 9.0.3
Oracle Reports 10g 9.0.2
Oracle Reports 10g 9.0.1
Oracle Reports 10g 9.0

描述：

BUGTRAQID: 14309
CVE(CAN) ID: CVE-2005-2371

Oracle是一款大型的商业数据库系统，Oracle Reports是Oracle的一款企业报表工具。

Oracle Reports Server的Web界面存在任意文件覆盖漏洞，攻击者可能利用此漏洞获取对主机的控制。

攻击者可以通过指定desname的特殊参数值导致Oracle Reports覆盖应用服务器上的任意文件。在Windows系统上攻击者可以以系统级权限覆盖任意文件，如boot.ini；在UNIX系统上攻击者可以覆盖属于Oracle Application Server用户的任意文件，如opmn.xml。

<*来源：Alexander Kornbrust （ak@red-database-security.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112180096507467&w=2
http://www.red-database-security ... write_any_file.html
http://www.oracle.com/technology ... com/technology/cont
http://www.us-cert.gov/cas/techalerts/TA06-018A.html
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://myserver.com:7779/reports ... e=../../../boot.ini

http://myserver.com:7779/reports ... rmat=PDF+desname=c:\boot.ini

http://myserver.com:7779/reports ... che/conf/httpd.conf

http://myserver.com:7779/reports ... ports/anyreport.rdf

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用URLRewrite阻断包含有desname参数的危险URL。

RewriteLog /anywhere/rewrite.log
RewriteEngine On
RewriteRule (.*)desname(.*)$ /forbidden.htm[R] [NC]

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujan2006）以及相应补丁:
cpujan2006：Oracle Critical Patch Update - January 2006
链接：http://www.oracle.com/technology ... com/technology/cont

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » [转载]Oracle Reports Server DESName远程文件覆盖漏洞