Risque
Déni de service.
Systèmes affectés
- Oracle9i (versions 9.2.x et versions 9.0.x) ;
- Oracle8i (versions 8.1.x) ;
- Oracle7 (version 7.3.4).
Résumé
Deux vulnérabilités présentes sur l'outil de configuration Listener Control Utility peuvent être exploiitées par un utilisateur mal intentionné afin de réaliser un déni de service.
Description
Le service réseau Oracle Net Listener (port 1521/tcp par défaut) est le composant principal d' Oracle Net, l'application qui permet d'accèder à distance à une base de données Oracle. L'outil Listener Control Utility (lsnrctl) permet d'administrer ce service à distance.
Les droits par défaut du fichier de configuration du démon Oracle Net Listener (listener.ora) permettent à un utilisateur mal intentionné de modifier ce fichier. Les modifications effectuées peuvent provoquer un déni de service de l'outil Listener Control Utility lorsque l'administrateur utilisera cet outil.
Une seconde vulnérabilité présente dans la gestion des paramètres en entrée, peut entraîner un déni de service du service Oracle Net Listener.
Contournement provisoire
Sécuriser l'accès au fichier de configuration du « listener » :
- mettre l'option set ADMIN_RESTRICTION_listener_name=ON ;
- restreindre les droits d'accès au seul propriétaire du fichier.
Solution
Appliquer le correctif correspondant à votre plate-forme (voir avis de sécurité Oracle, section documentation).
Documentation
Avis de sécurité #40 d'Oracle :
http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf
