发布时间:2003-10-29
更新时间:2003-10-29
严重程度:中
威胁程度:其它
错误类型:配置错误
利用方式:服务器模式
BUGTRAQ ID:8923
受影响系统 Oracle Files 9.0.3 .3.0
+ Oracle Collaboration Suite Release 1
Oracle Files 9.0.3 .2.0
+ Oracle Collaboration Suite Release 1
Oracle Files 9.0.3 .1.0
+ Oracle Collaboration Suite Release 1
未影响系统 Oracle Files 9.0.3 .3.6
+ Oracle Collaboration Suite Release 1
详细描述
Oracle Collaboration Suite Release 1包含的Oracle Files组件中
,Oracle WebCache对b部分类型文件包含默认缓冲(cacheability)规则
,但是Oracle Files Release 9.0.3.3.6之前发行的版本没有考虑这些缓冲相关(cacheability)规则,与Oracle Files组件相互操作时,可导致任意Oralce文件用户未授权访问受限制文件内容
。
解决方案
关闭Oracle WebCache
。
Oracle Files 9.0.3.3.6修正了这个问题,可通过Oracle MetaLink下载patch 3036419:
http://metalink.oracle.com/
相关信息
参考:
http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf