Oracle 9i应用服务器Web缓冲管理工具远程拒绝服务攻击漏洞

漏洞信息详情

Oracle 9i应用服务器Web缓冲管理工具远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200211-007
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0386
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-10-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  oracle
• 漏洞来源：
  Oracle Security

Oracle 9i应用服务器基于Apache Web服务器，支持SOAP、PL/SQL、XSQL、JSP等环境。允许通过WEB访问模块远程管理。
Oracle 9i应用服务器的WEB管理模块对用户请求缺少正确处理，远程攻击者可以利用这个漏洞进行拒绝服务攻击。
Oracle 9i应用服务器WEB缓冲管理模块在Windows平台上又称为WEB缓冲管理工具，如果恶意攻击者发送定制的恶意的请求给WEB缓冲管理进程监听的端口，管理进程就会因崩溃而导致拒绝服务攻击。
这个漏洞只存在于Windows操作系统下。注意这个漏洞也只影响管理进程，不影响缓冲进程。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* Oracle对这个漏洞将不提供补丁下载，但是Oralce建议使用路由和网络防火墙对WEB管理端口的访问进行正确限制。
厂商补丁：
Oracle
——
Oracle已经为此发布了一个安全公告(OracleSA#43)但没有提供补丁:

OracleSA#43：Oracle9i Application Server – Web Cache Administration Tool Crash on Malformed Request

链接：http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf” target=”_blank”>
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

来源: ATSTAKE
名称: A102802-1
链接:http://www.atstake.com/research/advisories/2002/a102802-1.txt

来源: otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

来源: BID
名称: 5902
链接:http://www.securityfocus.com/bid/5902

来源: XF
名称: oracle-appserver-webcachemanager-dos(10284)
链接:http://www.iss.net/security_center/static/10284.php