Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Denegación de servicios en Oracle 9iAS Web Cache

Denegación de servicios en Oracle 9iAS Web Cache

Por Deja un comentario

Existe una vulnerabilidad de denegación de servicio en Oracle 9iAS Web
Cache por la cual un usuario remoto puede llegar a causar una denegación
de servicio en Oracle 9i Application Server.
Oracle9iAS Web Cache es una solución de cache web para Oracle 9iAS
Application Server permitiendo la recuperación rápida de contenido web
dinámico. Existe un problema en el software de cache web en el
tratamiento de peticiones maliciosamente creadas.

Un atacante remoto podrá provocar un ataque de denegación de servicios
sobre Oracle 9i Application Server mediante el envío de una petición con
el campo Content-Length de contenido 0, seguido de tres «0a»‘s. Con esto
el atacante impedirá el acceso a la base de datos a los usuarios
legítimos.

Será necesario reiniciar el servicio para recuperar la funcionalidad
habitual.

Antonio Ropero
antonior@hispasec.com

Más información:

Oracle:
http://www.oracle.com

Securityfocus:
http://www.securityfocus.com/bid/3568

Securitytracker
http://securitytracker.com/alerts/2001/Nov/1002818.html

Interacciones del lector

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.