VULHUB ™

Oracle 9i是Oracle公司开发的一套流行的商业数据库系统。其中SQL*NET允许客户端-服务器以及服务器-服务器之间通过网络进行通讯。SQL*NET提供了对SQL请求的分布式处理，就像从SQL客户端直接访问SQL数据库一样。 Oracle 9i的调试机制中存在一个安全漏洞，攻击者可以构造一个特殊的调试请求数据发送给Oracle 9i SQL*NET listener使其崩溃。所有的Oracle9i缺省安装都受到此漏洞影响。 Oracle 9i有一个调试功能，允许数据库管理员收集服务器运行的一些额外信息。这个调试功能缺省是打开的而且无法关闭。Oracle9i SQL*NET listener没有正确处理某些特定类型的调试请求，如果攻击者通过网络发送这种请求，Oracle9i会崩溃，不能再继续响应正常的SQL请求。只有手工重启listener才能回复正常工作。

Oracle 9i是Oracle公司开发的一套流行的商业数据库系统。其中SQL*NET允许客户端-服务器以及服务器-服务器之间通过网络进行通讯。SQL*NET提供了对SQL请求的分布式处理，就像从SQL客户端直接访问SQL数据库一样。 Oracle 9i的调试机制中存在一个安全漏洞，攻击者可以构造一个特殊的调试请求数据发送给Oracle 9i SQL*NET listener使其崩溃。所有的Oracle9i缺省安装都受到此漏洞影响。 Oracle 9i有一个调试功能，允许数据库管理员收集服务器运行的一些额外信息。这个调试功能缺省是打开的而且无法关闭。Oracle9i SQL*NET listener没有正确处理某些特定类型的调试请求，如果攻击者通过网络发送这种请求，Oracle9i会崩溃，不能再继续响应正常的SQL请求。只有手工重启listener才能回复正常工作。