发布日期: 2001-11-22
更新日期: 2001-11-27
受影响的系统:
Oracle Oracle9iAS Web Cache 2.0.0.2 NT
Oracle Oracle9iAS Web Cache 2.0.0.2
Oracle Oracle9iAS Web Cache 2.0.0.1
- Oracle Oracle 9i Application Server
描述:
BUGTRAQ ID: 3568
Oracle9iAS Web Cache是一款Oracle 9iAS Application Server的Web缓冲解决方案,提供了动态Web内容的快速存取。
该软件存在一个安全问题,可能导致远程拒绝服务攻击。
通过发送畸形的HTTP请求(“Content Length值为‘0’和3个‘0a’”)即可引发这种攻击,这是由于处理特殊查询失败导致的。
<*来源:Magnus Mickelsson *>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
*在您的防火墙上限制对Oracle9iAS Web Cache Server的访问
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取补丁程序:http://otn.oracle.com/products/ias/
   订实用短信,获赠超大VIP邮箱、个人主页、网上相册!
|