Oracle 9i应用/数据库服务器SOAP XML DTD拒绝服务攻击漏洞

漏洞信息详情

Oracle 9i应用/数据库服务器SOAP XML DTD拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200412-271
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2244
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-02-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-21
  
• 厂        商：
  
  oracle
• 漏洞来源：
  Amit Klein※ Amit.K…

Oracle Database是一款商业性质大型数据库系统，Oracle 9i应用服务器基于Apache Web服务器，支持SOAP、PL/SQL、XSQL、JSP等环境。
Oracle 9i应用/数据库服务器在处理部分SOAP消息时存在问题，远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击。
攻击者可以构建XML中包含特殊的数据类型定义(DTDs)SOAP消息，Oracle 9i应用/数据库服务器处理时会产生错误，导致拒绝服务。目前没有详细漏洞细节提供。

厂商补丁：
Oracle
——
Oracle已经为此发布了一个安全公告(OracleSA#65)以及相应补丁:

OracleSA#65：Security Vulnerability in Oracle9i Application and Database Servers

链接：http://otn.oracle.com/deploy/security/pdf/2004alert65.pdf” target=”_blank”>
http://otn.oracle.com/deploy/security/pdf/2004alert65.pdf

补丁下载：

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=259556.1” target=”_blank”>
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=259556.1

来源: XF
名称: oracle-soap-dos(15270)
链接:http://xforce.iss.net/xforce/xfdb/15270

来源: BID
名称: 9703
链接:http://www.securityfocus.com/bid/9703

来源: SECUNIA
名称: 10936
链接:http://secunia.com/advisories/10936

来源: otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2004alert65.pdf

来源: OSVDB
名称: 4011
链接:http://www.osvdb.org/4011

来源：NSFOCUS
名称：6074
链接：http://www.nsfocus.net/vulndb/6074