データベース・ソフト「Oracle8i」にセキュリティ・ホールがあることを,米Network Associatesと米CERT/CC,および米Oracleが警告した。悪用されると,リモートからデータベース・サーバー上で任意のコードを実行され,サーバーを乗っ取られる恐れがある。米Oracle はパッチを公開しているので,管理者は早急に適用する必要がある。
セキュリティ・ホールの原因は,Oracle8i のTNS (Transparent Network Substrate) Listener * に未チェックのバッファがあること。そのため,ある特定のリクエストを送られると,バッファ・オーバーフローを引き起こし,任意のコードを実行される恐れがある。このとき,コードは TNS Listener の権限で実行される。バッファ・オーバーフローはユーザー認証の前に発生するので,攻撃者はユーザーIDやパスワードを入力する必要がない。
* TNS Listener とは,クライアントからのリクエストを受け付けて,コネクションを確立するデーモン・プログラムのこと。デフォルトではTCPポート1521番でリクエストを待つ。
TNS Listener が動作する権限はプラットフォームにより異なるため,セキュリティ・ホールによる影響も異なる。UNIX システムの場合には,攻撃者のコードは「oracle」ユーザーの権限で実行される。Windows システムの場合には,「Local System」のセキュリティ・コンテキストで実行される。どちらのシステムにおいても,攻撃者はデータベースを乗っ取ることが可能だが,Windows システムのほうが事態は深刻である。攻撃者はOS の管理者権限も奪うことができるからだ。
米Oracle が公開するパッチは,同社のサポート・サービス用Webサイト「Metalink」からダウンロードできる。パッチの番号は「1489683」である。管理者は早急に適用すべきである。
■Vulnerability in Oracle 8i TNS Listener(米Network Associates,COVERT Labs Security Advisory,米国時間2001年6月27日公開)
■Oracle 8i contains buffer overflow in TNS listener(米CERT/CC,米国時間2001年7月3日公開)
■Buffer Overflow Vulnerability in the Oracle8i Listener(米Oracle,PDFファイル)
