Множественные уязвимости в Oracle9iAS Web Cache

Oracle9iAS Web Cache – инструмент Web кэширования для Oracle 9iAS Application Server, обеспечивает быстрое обновление динамического Web содержания.
Найдено несколько уязвимостей:

1. Удаленный нападающий может вызвать отказ в обслуживании, делая множественные периодические запросы к 4000 TCP порту, содержащие чрезмерно длинное число с символом ‘.’. Это заставит службу admin завершить работу, и для ее восстановления потребуется ручная перезагрузка.
2. Удаленный нападающий может вызвать отказ в обслуживании, делая многократные злонамеренные запросы для службы Web Cache (через TCP порты 1100, 4000, 4001, и 4002). Многократные запросы, содержащие чрезмерное количество NULL знаков ('%00') приведут к зависанию сервиса.
3. Oracle9iAS Web Cache хранит пароли администратора и другую чувствительную информацию в удобочитаемом файле.
4. Опасные разрешения существуют при запуске Oracle9iAS Web Cache через $ORACLE_HOME/webcache/bin/webcached. Пользователи могут выполнять различные действия с привилегиями пользователя 'oracle'.
5. Неправильная проверка буфера позволяет удаленный DoS для разнообразных длинных HTTP заголовков, значений заголовков и GET запросов. Уязвимость приведет к 100% использованию ресурсов процессора, и сервис в конечном зависнет и для восстановления нормальной работы потребуется перезагрузка.

Уязвимость найдена в Oracle9iAS Web Cache 2.0.0.х для MS windows NT/2000, Sun SPARC Solaris, HP-UX, Linux, Compaq True64 Unix.