http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200209-008

Oracle是Oracle公司开发的一套流行的商业数据库系统。Oracle提供了一个工具名为：ListenerControlutility(lsnrctl)，Oracle数据库管理员可以使用这个工具远程控制listener。Lsnrctl工具没有正确处理Listener返回的数据，存在一个格式串漏洞。缺省情况下，OracleListener未经保护，允许未授权的访问。例如Listener的配置文件就可以被远程修改而无需用户提供口令。通过编辑listener.ora文件中的某些配置选项，例如设置一些格式串数据，当DBA(数据库管理员)使用lsnrctl工具管理Listener时就会触发格式串攻击。攻击者可以远程在DBA的主机上执行任意命令。

来源:US-CERTVulnerabilityNote:VU#301059
名称:VU#301059
链接:http://www.kb.cert.org/vuls/id/301059
来源:otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf
来源:BID
名称:5460
链接:http://www.securityfocus.com/bid/5460
来源:www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/ora-lsnrfmtstr.txt
来源:SECTRACK
名称:1005037
链接:http://securitytracker.com/id?1005037
来源:BUGTRAQ
名称:20020814OracleListenerControlFormatStringVulnerabilities(#NISR14082002)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=102933735716634&w;=2