发布日期：2001-11-22
更新日期：2001-11-27

受影响系统：

Oracle Oracle9iAS Web Cache 2.0.0.2 NT
Oracle Oracle9iAS Web Cache 2.0.0.2
Oracle Oracle9iAS Web Cache 2.0.0.1
   - Oracle Oracle 9i Application Server

描述：

---

BUGTRAQ ID: 3568

Oracle9iAS Web Cache是一款Oracle 9iAS Application Server的Web缓冲解决方案，
提供了动态Web内容的快速存取。

该软件存在一个安全问题，可能导致远程拒绝服务攻击。

通过发送畸形的HTTP请求（“Content Length值为‘0’和3个‘0a’”）即可引发这种
攻击，这是由于处理特殊查询失败导致的。

<*来源：Magnus Mickelsson *>


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在您的防火墙上限制对Oracle9iAS Web Cache Server的访问

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取补丁程序：
http://otn.oracle.com/products/ias/

浏览次数：3706
严重程度：0（网友投票）