Oracle Application Server 共享库存在缓冲溢出漏洞发布时间:2001-04-12 更新时间:2001-03-12 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Oracle application server 4.0.8.2 + iWS 4.0/4.1 webserver- Sparc/Solaris 2.7详细描述 当使用iPlanet Web Server 并配置成外部WEB-listener的时候,Oracle Application Server 4.0.8.2在共享库中存在一个缓冲溢出漏洞。 iWS会装载一共享库($ORAHOME/ows/4.0/lib/ndwfn4.so) 来处理OAS的请求, 当处理这个外部连接的时候代码存在缓冲溢出,传递一个超长的带有 前缀的(如/jsp/)字符串请求,就可能会使2050-60字节的缓冲破坏。 测试代码 GET /jsp/<A x 2050> HTTP/1.0 (i.e.: perl -e 'print "GET /jsp/","A"x2050," HTTP/1.0\n\n"' | nc victim 80) 会导致iWS服务器core-dump并通过watchdog重新启动。 解决方案 尚无 相关信息 |
