Множественные уязвимости в Oracle9iAS Web Cache

Дата публикации:
03.01.2002
Дата изменения:
17.10.2006
Всего просмотров:
634
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Oracle9iAS Web Cache – инструмент Web кэширования для Oracle 9iAS Application Server, обеспечивает быстрое обновление динамического Web содержания.
Найдено несколько уязвимостей:

1. Удаленный нападающий может вызвать отказ в обслуживании, делая множественные периодические запросы к 4000 TCP порту, содержащие чрезмерно длинное число с символом ‘.’. Это заставит службу admin завершить работу, и для ее восстановления потребуется ручная перезагрузка.
2. Удаленный нападающий может вызвать отказ в обслуживании, делая многократные злонамеренные запросы для службы Web Cache (через TCP порты 1100, 4000, 4001, и 4002). Многократные запросы, содержащие чрезмерное количество NULL знаков ('%00') приведут к зависанию сервиса.
3. Oracle9iAS Web Cache хранит пароли администратора и другую чувствительную информацию в удобочитаемом файле.
4. Опасные разрешения существуют при запуске Oracle9iAS Web Cache через $ORACLE_HOME/webcache/bin/webcached. Пользователи могут выполнять различные действия с привилегиями пользователя 'oracle'.
5. Неправильная проверка буфера позволяет удаленный DoS для разнообразных длинных HTTP заголовков, значений заголовков и GET запросов. Уязвимость приведет к 100% использованию ресурсов процессора, и сервис в конечном зависнет и для восстановления нормальной работы потребуется перезагрузка.

Уязвимость найдена в Oracle9iAS Web Cache 2.0.0.х для MS windows NT/2000, Sun SPARC Solaris, HP-UX, Linux, Compaq True64 Unix.
 



Ссылки: http://otn.oracle.com/deploy/security/pdf/webcache2.pdf
http://metalink.oracle.com/
или введите имя

CAPTCHA