受影響系統(tǒng)： Oracle database server 9iR2 Oracle database server 9iR1 Oracle database server 8iR3 Oracle database server 10gR1 描述： BUGTRAQ ID: 26243 Oracle是一款大型的商用數(shù)據(jù)庫系統(tǒng)。 Oracle捆綁的MDSYS.SDO_CS軟件包實現(xiàn)上存在緩沖區(qū)溢出漏洞，遠(yuǎn)程攻擊者可能利用此漏洞控制服務(wù)器。 Oracle數(shù)據(jù)庫服務(wù)器捆綁的MDSYS.SDO_CS軟件包提供用于系統(tǒng)協(xié)作的子程序，該軟件包中的TRANSFORM函數(shù)存在緩沖區(qū)溢出漏洞。假如遠(yuǎn)程攻擊者向該函數(shù)提交了惡意請求的話，就可能觸發(fā)這個溢出，導(dǎo)致拒絕服務(wù)或執(zhí)行任意指令。默認(rèn)下MDSYS.SDO_CS對PUBLIC開放EXECUTE權(quán)限，因此任何Oracle用戶都可以觸發(fā)這個漏洞。 建議： 臨時解決方法： * 限制對MDSYS.SDO_CS的訪問。 廠商補丁： Oracle已經(jīng)為此發(fā)布了一個安全公告（cpuoct2007）以及相應(yīng)補丁: cpuoct2007：Oracle Critical Patch Update - October 2007 鏈接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.Html?_template=/o