- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
Oracle数据库File限制内容访问漏洞
作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0 |
黑客防线网安网讯:发布时间:2003-10-29更新时间:2003-10-29严重程度:中威胁程度:其它错误类型:配置错误利用方式:服务器模式BUGTRAQ ID:8923受影响系统
Oracle Files 9.0.3 .3.0 + Oracle Collaboration Suite Release ...
Oracle Files 9.0.3 .3.0 + Oracle Collaboration Suite Release ...
发布时间:2003-10-29
更新时间:2003-10-29
严重程度:中
威胁程度:其它
错误类型:配置错误
利用方式:服务器模式
BUGTRAQ ID:8923
受影响系统
Oracle Collaboration Suite Release 1包含的Oracle Files组件中,Oracle WebCache对b部分类型文件包含默认缓冲(cacheability)规则,但是Oracle Files Release 9.0.3.3.6之前发行的版本没有考虑这些缓冲相关(cacheability)规则,与Oracle Files组件相互操作时,可导致任意Oralce文件用户未授权访问受限制文件内容。
解决方案
关闭Oracle WebCache。
Oracle Files 9.0.3.3.6修正了这个问题,可通过Oracle MetaLink下载patch 3036419:
http://metalink.oracle.com/
相关信息
参考:http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf
更新时间:2003-10-29
严重程度:中
威胁程度:其它
错误类型:配置错误
利用方式:服务器模式
BUGTRAQ ID:8923
受影响系统
Oracle Files 9.0.3 .3.0未影响系统
+ Oracle Collaboration Suite Release 1
Oracle Files 9.0.3 .2.0
+ Oracle Collaboration Suite Release 1
Oracle Files 9.0.3 .1.0
+ Oracle Collaboration Suite Release 1
Oracle Files 9.0.3 .3.6详细描述
+ Oracle Collaboration Suite Release 1
Oracle Collaboration Suite Release 1包含的Oracle Files组件中,Oracle WebCache对b部分类型文件包含默认缓冲(cacheability)规则,但是Oracle Files Release 9.0.3.3.6之前发行的版本没有考虑这些缓冲相关(cacheability)规则,与Oracle Files组件相互操作时,可导致任意Oralce文件用户未授权访问受限制文件内容。
解决方案
关闭Oracle WebCache。
Oracle Files 9.0.3.3.6修正了这个问题,可通过Oracle MetaLink下载patch 3036419:
http://metalink.oracle.com/
相关信息
参考:http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show.php?contentid-3038.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |