Oracle 9iAS PL/SQL Apache模块远程拒绝服务漏洞

漏洞信息详情

Oracle 9iAS PL/SQL Apache模块远程拒绝服务漏洞

• CNNVD编号：CNNVD-200207-027
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0566
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-02-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  oracle
• 漏洞来源：
  NGSSoftware Insigh…

Oracle 9iAS(Application Server)的web服务使用的是Apache web Server，它提供了多种应用环境，包括SOAP， PL/SQL， XSQL 以及JSP。
Oracle 9iAS的PL/SQL Apache模块中存在远程拒绝服务漏洞，允许远程攻击者使服务器停止正常服务。
当向PL/SQL模块发送一个畸形请求时：包含一个HTTP客户端的认证头(Authorization header)，但是没有设置认证类型。将使Apache服务发生非法访问，必须重新启动服务才能恢复正常工作。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在边界防火墙或者主机防火墙上限制对Oracle Apache web server 80/TCP端口的访问。
厂商补丁：
Oracle
——
Oracle已经为此漏洞提供了相应补丁程序，CNNVD建议您随时关注厂商主页以获取相关补丁：

http://metalink.oracle.com” target=”_blank”>
http://metalink.oracle.com

来源:CERT/CC Advisory: CA-2002-08
名称: CA-2002-08
链接:http://www.cert.org/advisories/CA-2002-08.html

来源:US-CERT Vulnerability Note: VU#805915
名称: VU#805915
链接:http://www.kb.cert.org/vuls/id/805915

来源: XF
名称: oracle-appserver-plsql-pls-dos(8099)
链接:http://xforce.iss.net/static/8099.php

来源: BID
名称: 4037
链接:http://www.securityfocus.com/bid/4037

来源: otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/ias_modplsql_alert.pdf