发布日期：2004-03-12
更新日期：2004-03-18

受影响系统：

Oracle Oracle9iAS Web Cache 9.0.3.1.0
Oracle Oracle9iAS Web Cache 9.0.2.3.0
Oracle Oracle9iAS Web Cache 2.0.0.4.0

描述：

---

CVE(CAN) ID: CVE-2004-0385

Oracle Web Cache是Oracle应用服务程序套件中的一部分，Web Cache设计用于在Oracle Web服务器前端作为缓冲反向代理服务器。

Web Cache在处理部分请求时存在未明漏洞，可导致安全问题产生。

Web Cache必须运行及在Oracle应用服务器上监听任意客户端请求才存在此问题，如果客户端请求直接发送给原始WEB服务器，而绕过Web Cache，这些漏洞将不能被利用。

<*来源：Oracle security alert
  
  链接：http://otn.oracle.com/deploy/security/pdf/2004alert66.pdf
*>

建议：

---

厂商补丁：

Oracle
------
Windows, Tru64和AIX上的Oracle Application Server Web Cache 10g (9.0.4.0.0)已经在Patch Availability Matrix中提供补丁。

使用Oracle Web Cache 9.0.2.2的Oracle iStore 11i (11i.IBE.O 及之后)E-Business Suite 11用户需要采用Patch Availability Matrix中指定的补丁。

E-Business Suite 11之前用户可查看Patch Availability Matrix指定的相应补丁。

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=265310.1

浏览次数：2809
严重程度：0（网友投票）