发布日期：2003-10-29
更新日期：2003-11-05

受影响系统：

Oracle Files 9.0.3.3.0
Oracle Files 9.0.3.2.0
Oracle Files 9.0.3.1.0

不受影响系统：

Oracle Files 9.0.3.3.6

描述：

---

BUGTRAQ  ID: 8923
CVE(CAN) ID: CVE-2003-1183

Oracle是一款大型数据库软件。

Oracle Collaboration Suite Release 1包含的Oracle Files组件存在安全问题，远程攻击者可以利用这个漏洞未授权访问受限制内容。

在Oracle Collaboration Suite Release 1包含的Oracle Files组件中，Oracle WebCache对如下类型文件包含默认缓冲(cacheability)规则，但是在Oracle Files Release 9.0.3.3.6之前发行的版本没有考虑这些缓冲相关(cacheability)规则，与Oracle文件组件交互，这些规则可导致任意Oralce文件用户未授权访问受限制文件内容。

<*来源：Oracle security alert
  
  链接：http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（OracleSA#60）以及相应补丁:
OracleSA#60：Unauthorized Access to Restricted Content in Oracle Files
链接：http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf

采用Oracle Files Release 9.0.3.3.6 patch补丁可解决此问题：

http://metalink.oracle.com

浏览次数：2618
严重程度：5（网友投票）