[MS/Oracle9iAS] DoS-Angriff gegen Oracle9i Application Server
(2001-12-21 21:24:14+01)
Quelle:
http://otn.oracle.com/deploy/security/pdf/9iAS-GPF.pdfDurch eine Schwachstelle in der Windows-Variante des Oracle9i Application Servers ist ein Denial of Service-Angriff gegen diesen möglich.
Betroffene Systeme
- MS Windows NT mit Oracle9iAS bis Version 1.0.2.2
- MS Windows 2000 mit Oracle9iAS bis Version 1.0.2.2
Einfallstor
HTTP-Requests
Auswirkung
Denial of Service-Angriff möglich (DoS)
Typ der Verwundbarkeit
buffer overflow bug
Gefahrenpotential
mittel
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Beschreibung
Windows-Versionen des Oracle9i Application Servers können durch eine
speziell formatierte HTTP-Anfrage dazu gebracht werden, eine
Fehlermeldung auf dem Bildschirm auszugeben und die Arbeit einzustellen,
bis diese Meldung bestätigt wird. (Die Meldung resultiert aus
einer allgemeinen Schutzverletzung.) Dies
kann für einen Denial of Service-Angriff
ausgenutzt werden. Ob der Pufferüberlauf weitere Angriffe zuläßt,
ist nicht bekannt.
Gegenmaßnahmen
- Download des Patches #2139489 von Metalink.
Weitere Information zu diesem Thema
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2013 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/
http://cert.uni-stuttgart.de/ticker/article.php?mid=636