| Artículos | 01 FEB 2001

Vulnerabilidad: Oracle8i 8.1.5, cmctl

Tags: Histórico
Daniel Avila.
En la versión para UNIX del conocido servidor SQL Oracle8i existe el comando cmctl (Connection Control Manager), que es parte de la instalación de este software.
El problema reside en la forma de cmctl de interpretar los argumentos en línea de comandos, el cual no comprueba el tamaño de la entrada del buffer. Esto hace que se produzca el temido fallo de Buffer Overflow y que cualquier usuario anónimo pueda ejecutar comandos del shell con los privilegios efectivos de cmctl (gid: dba, uid: oracle).
Los sistemas que son vulnerables son: Sun Solaris 7.0 y 8.0, RedHat Linux 6.1 y 6.2, HP HP-UX 11.10 y 11.11.



Solución
Todavía no ha salido un parche del fabricante para resolver el problema. Para repararlo de forma temporal podemos quitar los atributos setuid y setgid del comando cmctl, aunque esto puede limitar la funcionalidad para usuarios sin privilegios, pero no afecta al funcionamiento del servidor. Use esta línea para cambiar los atributos: shell# chmod 0555 `which cmctl`

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información