发布日期：2004-02-20
更新日期：2004-02-26

受影响系统：

Oracle Oracle 9i Application Server 9.0.3.1
Oracle Oracle 9i Application Server 9.0.3
Oracle Oracle 9i Application Server 1.0.2
Oracle Oracle9i Enterprise Edition 9.2.0.2
Oracle Oracle9i Enterprise Edition 9.0.1.4
Oracle Oracle9i Personal Edition 9.2.0.2
Oracle Oracle9i Personal Edition 9.0.1.4
Oracle Oracle9i Standard Edition 9.2.0.2
Oracle Oracle9i Standard Edition 9.0.1.4

描述：

---

BUGTRAQ  ID: 9703
CVE(CAN) ID: CVE-2004-2244

Oracle Database是一款商业性质大型数据库系统，Oracle 9i应用服务器基于Apache Web服务器，支持SOAP、PL/SQL、XSQL、JSP等环境。

Oracle 9i应用/数据库服务器在处理部分SOAP消息时存在问题，远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击。

攻击者可以构建XML中包含特殊的数据类型定义(DTDs)SOAP消息，Oracle 9i应用/数据库服务器处理时会产生错误，导致拒绝服务。目前没有详细漏洞细节提供。

<*来源：Amit Klein （Amit.Klein@SanctumInc.com）
  
  链接：http://otn.oracle.com/deploy/security/pdf/2004alert65.pdf
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（OracleSA#65）以及相应补丁:
OracleSA#65：Security Vulnerability in Oracle9i Application and Database Servers
链接：http://otn.oracle.com/deploy/security/pdf/2004alert65.pdf

补丁下载：

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=259556.1

浏览次数：3279
严重程度：0（网友投票）