Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-636

[MS/Oracle9iAS] DoS-Angriff gegen Oracle9i Application Server
(2001-12-21 20:24:14+00) Druckversion

Quelle: http://otn.oracle.com/deploy/security/pdf/9iAS-GPF.pdf

Durch eine Schwachstelle in der Windows-Variante des Oracle9i Application Servers ist ein Denial of Service-Angriff gegen diesen möglich.

Betroffene Systeme

  • MS Windows NT mit Oracle9iAS bis Version 1.0.2.2
  • MS Windows 2000 mit Oracle9iAS bis Version 1.0.2.2

Einfallstor
HTTP-Requests

Auswirkung
Denial of Service-Angriff möglich (DoS)

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Windows-Versionen des Oracle9i Application Servers können durch eine speziell formatierte HTTP-Anfrage dazu gebracht werden, eine Fehlermeldung auf dem Bildschirm auszugeben und die Arbeit einzustellen, bis diese Meldung bestätigt wird. (Die Meldung resultiert aus einer allgemeinen Schutzverletzung.) Dies kann für einen Denial of Service-Angriff ausgenutzt werden. Ob der Pufferüberlauf weitere Angriffe zuläßt, ist nicht bekannt.

Gegenmaßnahmen

  • Download des Patches #2139489 von Metalink.

Weitere Information zu diesem Thema

(ig)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.