受影響系統(tǒng)： Oracle database server 9iR2 Oracle database server 9iR1 Oracle database server 8iR3 Oracle database server 10gR1 描述： BUGTRAQ ID: 26243 Oracle是一款大型的商用數(shù)據(jù)庫(kù)系統(tǒng)。 Oracle捆綁的MDSYS.SDO_CS軟件包實(shí)現(xiàn)上存在緩沖區(qū)溢出漏洞，遠(yuǎn)程攻擊者可能利用此漏洞控制服務(wù)器。 Oracle數(shù)據(jù)庫(kù)服務(wù)器捆綁的MDSYS.SDO_CS軟件包提供用于系統(tǒng)協(xié)作的子程序，該軟件包中的TRANSFORM函數(shù)存在緩沖區(qū)溢出漏洞。假如遠(yuǎn)程攻擊者向該函數(shù)提交了惡意請(qǐng)求的話，就可能觸發(fā)這個(gè)溢出，導(dǎo)致拒絕服務(wù)或執(zhí)行任意指令。默認(rèn)下MDSYS.SDO_CS對(duì)PUBLIC開(kāi)放EXECUTE權(quán)限，因此任何Oracle用戶都可以觸發(fā)這個(gè)漏洞。 建議： 臨時(shí)解決方法： * 限制對(duì)MDSYS.SDO_CS的訪問(wèn)。 廠商補(bǔ)丁： Oracle已經(jīng)為此發(fā)布了一個(gè)安全公告（cpuoct2007）以及相應(yīng)補(bǔ)丁: cpuoct2007：Oracle Critical Patch Update - October 2007 鏈接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.Html?_template=/o