文書番号 43323 最終更新日 2004-05-27 公開区分 一般公開 文書タイプ PROBLEM
製品名(バージョン)[コンポーネント] SQL*Net (9.0.1 - 9.0.1.3) [SQL*Net]
プラットフォーム(バージョン) すべてのプラットフォーム ( - )
関連文書  
概要 Oracle9i TNS Listener の潜在的なDoS脆弱性について
内容:
[問題]
 潜在的なセキュリティの脆弱性が Oracle9i Database Release に付属されている
 Oracle Net リスナーで発見されました。 この潜在的なセキュリティの脆弱性により
 Oracle Net リスナーは DoS攻撃を受ける可能性があります。悪意あるユーザーが
 意図的に Oracle Net リスナーに対し不正なパケットを送信すると、Oracle Net リスナー
 によりホストマシン上の 使用可能な CPU リソースが消費される可能性があります。

  <補足> DoS とは、Denial of Service の略でサービスの停止を意味します。


[対象リリース]
 - Oracle9i Database Release 9.0.1.x
   (注: Oracle8i Database Release 以前のリリースは影響を受けません)


[対象プラットフォーム]
 - Microsoft WindowsNT4.0/2000
   (注: Unix, HP OpenVMS, OS/390 は影響を受けません)


[回避策]
 9.0.1.3.1 Patch3 をご適用頂くことで回避できます。


[よくある質問とその回答]

 Q. 普通に使用している状態で、この障害が発生する可能性はあるでしょうか。
 A. 悪意あるユーザーにより意図的にパケットが送信されない限り、通常の使用方法では
    この問題は発生しません。


 Q. 今回の問題はどのような環境で発生するのでしょうか?
 A. 通常のインターネットシステムにおいては、Oracle Netリスナーはファイアーウォールの
    内側に存在することが多いため、この問題には遭遇することはないと考えられます。
    Oracle Netリスナーとデータベースが共にファイアーウォールの外側にある環境の場合、
    悪意あるユーザーにより不正なパケットが意図的に送信された場合に発生する可能性が
    あります。しかしこの構成の場合、データベースがファイアーウォールに守られている
    構成とは言い難いため、ファイアーウォールの内側に再構成することをお勧めします。


 Q. この障害が起きた時の影響範囲を教えて下さい。
 A. この障害の為にOracle Netリスナーが停止した場合、新規接続が出来なくなります。

    なお、以下のものには一切影響はありません。

    ・データベース本体や格納されているデータ
    ・既に接続されているセッション
    ・インストールされているオラクルソフトウェア


 Q. この障害の為にOracle Netリスナーが正常に動作しなくなりました。応急処置を教えて下さい。
 A. 以下の方法で Oracle Netリスナーを再起動して下さい。
      - WindowsNT4.0
        コントロールパネルのサービスから以下のサービスを停止・起動します。
      - Windows2000
        コントロールパネルの管理ツールのサービスから以下のサービスを停止・起動します。

         Oracle[%ORACLE_HOME_NAME%]TNSListener[リスナー名]


 Q. どのような場合に障害を引き起こす不正なパケットが送られるのでしょうか。
 A. ユーザーが意図的に不正なパケットを Oracle Net リスナーに対して送信する場合
    が考えられます。 ネットワーク上で偶然起きるパケット欠損の場合などは、
    プロトコルスタックが IPやTCPのヘッダに含まれるチェックサムを基に障害を
    検出し再送を要求しますので今回の障害は発生しません。


 Q. 今回の障害に対して特に注意する必要があるシステム環境を教えて下さい。
 A. 社外から直接Oracle Netリスナーに接続する可能性がある場合には注意が必要です。
    例えば、以下の何れかに該当する場合にはパッチの適用をご検討下さい。
    ・社外からOracle Netリスナーが起動している IP ADDRESS とポート番号に対して接続できる
    ・Oracle Netリスナーが起動している IP ADDRESS とポート番号の情報が公開されている
    ・Oracle Netリスナーがデフォルトのポート番号である1521, 1526を使用している


 Q. この障害から回避する為に、パッチはクライアント側に適用する必要がありますか。
 A. Oracle Net Listener がインストールされているサーバーマシンに適用頂くことで
    回避可能です。 クライアント側に適用頂く必要はありません。

 Q. 本現象を発生させる「不正なパケット」とは、具体的にどのようなパケットですか?
 A. セキュリティに関する情報のため、公開は控えさせて頂いております。

[更新履歴]
2004/05/27 文書管理情報を更新@SNL_DATE=0207