安全研究

安全漏洞
Oracle文件限制内容访问漏洞

发布日期:2003-10-29
更新日期:2003-11-05

受影响系统:
Oracle Files 9.0.3.3.0
Oracle Files 9.0.3.2.0
Oracle Files 9.0.3.1.0
不受影响系统:
Oracle Files 9.0.3.3.6
描述:
BUGTRAQ  ID: 8923
CVE(CAN) ID: CVE-2003-1183

Oracle是一款大型数据库软件。

Oracle Collaboration Suite Release 1包含的Oracle Files组件存在安全问题,远程攻击者可以利用这个漏洞未授权访问受限制内容。

在Oracle Collaboration Suite Release 1包含的Oracle Files组件中,Oracle WebCache对如下类型文件包含默认缓冲(cacheability)规则,但是在Oracle Files Release 9.0.3.3.6之前发行的版本没有考虑这些缓冲相关(cacheability)规则,与Oracle文件组件交互,这些规则可导致任意Oralce文件用户未授权访问受限制文件内容。

<*来源:Oracle security alert
  
  链接:http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf
*>

建议:
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(OracleSA#60)以及相应补丁:
OracleSA#60:Unauthorized Access to Restricted Content in Oracle Files
链接:http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf

采用Oracle Files Release 9.0.3.3.6 patch补丁可解决此问题:

http://metalink.oracle.com

浏览次数:2631
严重程度:5(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障