DoS против Oracle 9iAS web service

Дата публикации:
08.02.2002
Всего просмотров:
1606
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Oracle 9iAS web service увеличивает производительность Apache web сервера. Служба включает Apach модуль для поддержки PL/SQL.

Если сделан запрос к pls модулю с установленным HTTP заголовком client authorization, и без определенного типа аутентификации, сервер выдаст ошибку нарушения доступа. Для восстановления нормальных функциональных возможностей потребуется перезагрузка. Как сообщается, уязвимость связанна с ошибкой обработки исключительных состояний, а не переполнением буфера.

Уязвимость найдена в Oracle Oracle9i 9.0 - 9.0.1, Oracle Oracle9iAS Web Cache 2.0.0.0 - 2.0.0.3

Ссылки: Источник

или введите имя

CAPTCHA