xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

Oracle File限制内容访问漏洞


发布时间:2003-10-29
更新时间:2003-10-29
严重程度:
威胁程度:其它
错误类型:配置错误
利用方式:服务器模式

BUGTRAQ ID:8923

受影响系统
Oracle Files 9.0.3 .3.0
   + Oracle Collaboration Suite Release 1
Oracle Files 9.0.3 .2.0
   + Oracle Collaboration Suite Release 1
Oracle Files 9.0.3 .1.0
   + Oracle Collaboration Suite Release 1
未影响系统
Oracle Files 9.0.3 .3.6
   + Oracle Collaboration Suite Release 1
详细描述
Oracle Collaboration Suite Release 1包含的Oracle Files组件中,Oracle WebCache对b部分类型文件包含默认缓冲(cacheability)规则,但是Oracle Files Release 9.0.3.3.6之前发行的版本没有考虑这些缓冲相关(cacheability)规则,与Oracle Files组件相互操作时,可导致任意Oralce文件用户未授权访问受限制文件内容。

解决方案
关闭Oracle WebCache。

Oracle Files 9.0.3.3.6修正了这个问题,可通过Oracle MetaLink下载patch 3036419:

http://metalink.oracle.com/

相关信息
参考:http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf