Цитата: Description
This security alert addresses the security issue CVE-2012-1675, a vulnerability in the TNS listener which has been recently disclosed as "TNS Listener Poison Attack" affecting the Oracle Database Server. This vulnerability may be remotely exploitable without authentication, i.e. it may be exploited over a network without the need for a username and password. A remote user can exploit this vulnerability to impact the confidentiality, integrity and availability of systems that do not have recommended solution applied.
Affected Products and Versions
Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3
Oracle Database 11g Release 1, version 11.1.0.7
Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
Since Oracle Fusion Middleware, Oracle Enterprise Manager, Oracle E-Business Suite include the Oracle Database component that is affected by this vulnerability, Oracle recommends that customers apply the solution for this vulnerability to the Oracle Database component.
В общем, история достаточно простая. Некто Joxean Koret, исследователь проблем безопасности, решил, что пофиксили дырку, которую он обнаружил и обнародовал описание этой дырки. Впоследствии выяснилось, что дырка была пофикшена совсем не та, а Joxean Koret опубликовал способ перехватывать данные от клиента к серверу и устраивать полноценные MiM-атаки, получая данные и модифицируя их, как душе угодно и без имени пользователя/пароля вообще. Суть в возможности листенера перенаправлять данные для балансировки нагрузки. Деталей не знаю, себе однозначно прикрою, потому, что способ достаточно простой, чтобы не появились куча эксплоитов, убивающих БД (желающие поспорить могут сразу выполнить что-нибудь вроде drop table sys.dual без бекапа, ребутнуться и отползать куда-нибудь в сторону кладбища). В целом же, при текущем уровне запущенности, например, Супермажных баз, начать можно с более простого, поэтому, если у вас БД еще регулярно не убивали, то и беспокоиться особо не надо. Фуф, много букв.. Завязываю. Как прятаться от гадости написано в нотах, перечисленных по ссылке выше. Для тех, кто не ленился писать на форуме немножко больше информации:
| Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 200 сообщение(ий)): У вас нет прав чтобы видеть скрытый текст, содержащийся здесь. |