Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-545

[Generic/Oracle9iAS] Buffer overflow bug im Web Cache
(2001-11-07 14:58:53+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/10/msg00226.html

Durch einen buffer over bug im Oracle9iAS Web Cache kann es zu einem Denial of Service-Angriff und vereinzelt zu einem Code-Injection exploit kommen.

Betroffene Systeme

Einfallstor
HTTP-Requests

Auswirkung
Möglichkeit zum Denial of Service (DoS) Angriff
Auf einigen Systemen ist die Ausführung beliebigen Programmcodes mit Privilegien des Benutzers, unter dem Oracle9iAS Web Cache läuft, möglich.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
mittel bis hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der Oracle9iAS Web Cache ist integrierter Bestandteil des Oracle Application Servers. Er ist dafür zuständig die, für die Erstellung von Daten verantwortlichen Mechanismen einer Anwendung, von den für ihre Verteilung zuständigen zu trennen. Durch einen Fehler in der Verarbeitung von HTTP Anfragen kann es zu einem Denial of Service Angriff und auf einigen Plattformen gar zur Ausführung beliebigen Codes kommen. Von dieser Schwachstelle sind in der Grundeinstellung folgende Ports betroffen:

Gegenmaßnahmen
Oracle stellt auf http://metalink.oracle.com Patches für folgende Systeme zur Verfügung:

Weitere Information zu diesem Thema

(ig)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=545