漏洞信息详情
Oracle 9iAS/10g应用服务器WEB缓冲远程堆溢出漏洞
- CNNVD编号:CNNVD-200406-035
- 危害等级: 高危
- CVE编号: CVE-2004-0385
- 漏洞类型: 边界条件错误
- 发布时间: 2004-04-08
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: oracle
- 漏洞来源: Ioannis Migadakis※...
漏洞简介
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。Oracle Web Cache是其中的一个服务器加速器(即反向代理),可提高Web服务器或应用服务器上运行的网站的性能、可伸缩性和可用性。 Oracle Web Cache所有平台存在一个堆溢出问题,远程攻击者可以利用这个漏洞以服务进程的权限在系统上执行任意指令。 Web Cache应用进程从客户端接收到HTTP/HTTPS请求并传递给Oracle HTTP服务器。\"webcached\"进程在处理非法HTTP/HTTPS请求时存在一个堆溢出问题,通过发送包含超长头作为HTTP请求方法可触发此溢出。根据RFC2616,合法的HTTP请求方法为GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT。 针对基于Windows安装的Web缓冲应用,通过提交432字节长的HTTP请求方法头请求,可使ntdll.RtlAllocateHeap引起异常错误: 77FCBF00 MOV DWORD PTR DS:[ESI], ECX 77FCBF02 MOV DWORD PTR DS:[ECX+4], ESI 精心构建提交数据可能以进程权限在系统上执行任意指令。
漏洞公告
厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(OracleSA#66)以及相应补丁:
OracleSA#66:Vulnerabilities in Oracle Application Server Web Cache
链接: http://otn.oracle.com/deploy/security/pdf/2004alert66.pdf
参看MetaLink Document ID 265310.1下载补丁:
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=265310.1
参考网址
来源:US-CERT Vulnerability Note: VU#413006 名称: VU#413006 链接:http://www.kb.cert.org/vuls/id/413006 来源: otn.oracle.com 链接:http://otn.oracle.com/deploy/security/pdf/2004alert66.pdf 来源: XF 名称: oracle-web-cache-vulnerabilities(15463) 链接:http://xforce.iss.net/xforce/xfdb/15463 来源: BID 名称: 9868 链接:http://www.securityfocus.com/bid/9868 来源: www.inaccessnetworks.com 链接:http://www.inaccessnetworks.com/ian/services/secadv01.txt 来源: BUGTRAQ 名称: 20040316 new security alert #66 issued in Oracle web cache 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107945649127635&w=2 来源: VULNWATCH 名称: 20040408 Heap Overflow in Oracle 9iAS / 10g Application Server Web Cache 链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q1/0078.HTML 来源: OSVDB 名称: 4249 链接:http://www.osvdb.org/4249 来源: SECUNIA 名称: 11118 链接:http://secunia.com/advisories/11118 来源: BUGTRAQ 名称: 20040408 Heap Overflow in Oracle 9iAS / 10g Application Server Web Cache 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108144419001770&w=2
受影响实体
- Oracle Application_server_web_cache:9.0.0.4.0
- Oracle Application_server_web_cache:9.0.2.3.0
- Oracle Application_server_web_cache:9.0.3.1.0
- Oracle Application_server_web_cache:9.0.4.0.0
- Oracle E-Business_suite:11i
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论