Oracle9iAS Web Cache HTTP不正常Header可导致拒绝服务攻击

发布时间：2001-11-26
更新时间：2001-11-26
严重程度：中
威胁程度：远程拒绝服务
错误类型：意外情况处置错误
利用方式：服务器模式

受影响系统

Oracle Oracle9iAS Web Cache 2.0.0.2 NT
   - Oracle Oracle 9i Application Server
Oracle Oracle9iAS Web Cache 2.0.0.2
   - Oracle Oracle 9i Application Server
Oracle Oracle9iAS Web Cache 2.0.0.1
   - Oracle Oracle 9i Application Server

详细描述
Oracle9iAS Web Cache 是Oracle 9iAS应用服务程序的WEB缓冲解决方案。

其中在处理一些不正常查询时存在问题。

远程攻击者可以发送header内容长度为0并追加三个"0a"字符的HTTP请求，可以导致
产生拒绝服务攻击。

测试代码
尚无

解决方案
尚无

相关信息

最近严重漏洞

Oracle9iAS Web Cache HTTP不正常Header可导致拒绝服务攻击