Existe un problema de denegación de servicios en el cache web del
servidor de aplicaciones Oracle 9i (Oracle 9i Application Server Web
Cache) de forma que cualquier usuario remoto puede provocar que el
servicio deje de funcionar.
El problema se produce cuando un usuario remoto realiza múltiples
peticiones GET que contengan un gran número de caracteres NULL. Existe
otro problema similar de forma que si algún atacante remoto envía una
petición con múltiples puntos («.») se provocará una violación de acceso
al demonio de cache web, que necesitará un reinicio manual (webcachectl
start) para restaurar el servicio administrativo.
Otro problema de denegación de servicio remoto afecta a los servidores
Windows 2000 y NT debido a un problema en el tratamiento de peticiones
GET con cabeceras HTTP de gran tamaño. En este caso el primer síntoma
será que el proceso del demonio consumirá el 100% de recursos de la CPU,
aunque seguirá atendiendo las peticiones recibidas. Mediante la
realización de múltiples peticiones, un usuario malicioso podrá llegar a
colgar el demonio lo que requerirá la interacción manual del
administrador para restaurar el servicio.
Oracle ha publicado una corrección a este problema en la versión 2.0.0.3
de Oracle9iAS Web Cache. Los usuarios con soporte podrán descargar esta
versión actualizada desde el sitio web de soporte mundial de Oracle,
conocido bajo el nombre de Metalink (http://metalink.oracle.com) bajo el
número de parche 2131605. Esta versión también puede descargarse para su
evaluación desde Oracle Technology Network en
http://otn.oracle.com/software/content.html.
antonior@hispasec.com
Más información:
Alerta de Oracle:
http://otn.oracle.com/deploy/security/pdf/webcache2.pdf
Deja una respuesta