Existe una vulnerabilidad de denegación de servicio en Oracle 9iAS Web
Cache por la cual un usuario remoto puede llegar a causar una denegación
de servicio en Oracle 9i Application Server.
Oracle9iAS Web Cache es una solución de cache web para Oracle 9iAS
Application Server permitiendo la recuperación rápida de contenido web
dinámico. Existe un problema en el software de cache web en el
tratamiento de peticiones maliciosamente creadas.
Un atacante remoto podrá provocar un ataque de denegación de servicios
sobre Oracle 9i Application Server mediante el envío de una petición con
el campo Content-Length de contenido 0, seguido de tres «0a»‘s. Con esto
el atacante impedirá el acceso a la base de datos a los usuarios
legítimos.
Será necesario reiniciar el servicio para recuperar la funcionalidad
habitual.
antonior@hispasec.com
Más información:
Oracle:
http://www.oracle.com
Securityfocus:
http://www.securityfocus.com/bid/3568
Securitytracker
http://securitytracker.com/alerts/2001/Nov/1002818.html
Deja una respuesta