31.10.02 02:00 | | Печать |
Oracle Web Cache - часть Oracle Application Server, используемая для кэширования запросов Web сервера. Обнаружено две возможности отказа в обслуживании, которые приведут к краху Web Cache службы. Обе уязвимости могут быть реализованы простым HTTP запросом.
Во-первых, HTTP GET запрос, содержащий хотя бы одну последовательность /../, приведет к аварийному завершению работы службы.
Во-вторых, некорректный HTTP GET запрос приведет к краху Web Cache.
Уязвимость обнаружена в Oracle9iAS Web Cache 9.0.2.0.0.
По материалам: http://www.securitylab.ru.
