Oracle文件限制内容访问漏洞

漏洞信息详情

Oracle文件限制内容访问漏洞

• CNNVD编号：CNNVD-200310-084
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1183
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2003-10-28
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  oracle
• 漏洞来源：
  Oracle security al…

Oracle是一款大型数据库软件。
Oracle Collaboration Suite Release 1包含的Oracle Files组件存在安全问题，远程攻击者可以利用这个漏洞未授权访问受限制内容。
在Oracle Collaboration Suite Release 1包含的Oracle Files组件中，Oracle WebCache对如下类型文件包含默认缓冲(cacheability)规则，但是在Oracle Files Release 9.0.3.3.6之前发行的版本没有考虑这些缓冲相关(cacheability)规则，与Oracle文件组件交互，这些规则可导致任意Oralce文件用户未授权访问受限制文件内容。

厂商补丁：
Oracle
——
Oracle已经为此发布了一个安全公告(OracleSA#60)以及相应补丁:

OracleSA#60：Unauthorized Access to Restricted Content in Oracle Files

链接：http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf” target=”_blank”>
http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf

采用Oracle Files Release 9.0.3.3.6 patch补丁可解决此问题：

http://metalink.oracle.com” target=”_blank”>
http://metalink.oracle.com

来源: BID
名称: 8923
链接:http://www.securityfocus.com/bid/8923

来源: www.oracle.com
链接:http://www.oracle.com/technology/deploy/security/pdf/2003alert60.pdf

来源: SECUNIA
名称: 10088
链接:http://secunia.com/advisories/10088

来源: XF
名称: oraclecollaborationsuite-file-access(13545)
链接:http://xforce.iss.net/xforce/xfdb/13545

来源: OSVDB
名称: 2727
链接:http://www.osvdb.org/2727