lunes, 26 de noviembre de 2001

Denegación de servicios en Oracle 9iAS Web Cache

Existe una vulnerabilidad de denegación de servicio en Oracle 9iAS Web
Cache por la cual un usuario remoto puede llegar a causar una denegación
de servicio en Oracle 9i Application Server.
Oracle9iAS Web Cache es una solución de cache web para Oracle 9iAS
Application Server permitiendo la recuperación rápida de contenido web
dinámico. Existe un problema en el software de cache web en el
tratamiento de peticiones maliciosamente creadas.

Un atacante remoto podrá provocar un ataque de denegación de servicios
sobre Oracle 9i Application Server mediante el envío de una petición con
el campo Content-Length de contenido 0, seguido de tres "0a"'s. Con esto
el atacante impedirá el acceso a la base de datos a los usuarios
legítimos.

Será necesario reiniciar el servicio para recuperar la funcionalidad
habitual.



Antonio Ropero
antonior@hispasec.com


Más información:

Oracle:
http://www.oracle.com

Securityfocus:
http://www.securityfocus.com/bid/3568

Securitytracker
http://securitytracker.com/alerts/2001/Nov/1002818.html