Уязвимость HHTP заголовка “Content Length” в Oracle9iAS Web Cache

Дата публикации:	26.11.2001
Всего просмотров:	1089
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Oracle9iAS Web Cache - Web кэширующая система для Oracle 9iAS Application Server, обеспечивающая быстрый поиск динамического web контента. Проблема существует в обработке неожиданных запросов к программе Web Cache. Удаленный нападающий может вызывать DoS нападение против Oracle9iAS, посылая HTTP запрос с заголовком, который имеет “Content Length” 0, сопровождаемый тремя "0a". Для нормальной работы требуется перезагрузка службы Web Cache Уязвимость найдена в Oracle Oracle9iAS Web Cache 2.0.0.1,2.0.0.2

Подпишитесь на email рассылку