Dos problemas de denegación de servicio en Oracle9iAS Web Cache


Se han detectado dos problemas de denegación de servicio en Oracle Web
Cache, uno de los componentes la suite Oracle Application Server.

Oracle Web Cache es una parte de la suite Oracle Application Server. El Web Cache server está diseñado para ser implementado delante de Oracle
Web server y actuar como cache de servidor de proxy inverso.





Existen dos ataques diferentes de denegación de servicio, que podrá
provocar la caída del servicio Web Cache. Las condiciones de
denegación de servicio pueden explotarse mediante simples peticiones
HTTP al servicio Web Cache.

La primera de las denegaciones de servicio se produce al efectuar una
petición HTTP GET que contenga al menos un punto-punto-barra en la
URI:

GET /../ HTTP/1.0
Host: whatever
[CRLF]
[CRLF]

La segunda de las denegaciones se produce al efectuar una petición GET
mal construida:

GET / HTTP/1.0
Host: whatever
Transfer-Encoding: chunked
[CRLF]
[CRLF]

Oracle no va a publicar ningún parche para evitar este problema.

Se recomienda emplear técnicas de firewall para restringir el acceso
al puerto de administración de Web Cache.
Usar la característica "Secure Subnets" de la herramienta Web Cache
Manager para proporcionar acceso únicamente a los administradores
desde una lista de direcciones IP o subredes permitidas.

Más información:

Oracle9iAS Web Cache Denial of Service
http://www.atstake.com/research/advisories/2002/a102802-1.txt

Oracle9i Application Server - Web Cache Administration Tool Crash on
Malformed Request
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf



Fuente:Hispasec

Otras noticias de interés:

Bases de datos objetivo prioritario para los piratas informáticos
Imperva acaba de dar a conocer los resultados de su estudio las 10 principales amenazas contra las bases de datos, del que se desprende que son precisamente las bases de datos uno de los objetivos prioritarios para los piratas informáticos. ...
BlackBerry admite problemas de seguridad
RIM, el fabricante de BlackBerry, ha emitido dos avisos de seguridad en los que advierte a los usuarios de su smartphone y a los administradores de sistemas BES (Blackberry Enterprise Server) de nuevas brechas de seguridad en varias versiones del sof...
Nociones básicas de Seguridad física informática
Con frecuencia se hace hincapié en los problemas de seguridad que, en forma de virus o nuevas vulnerabilidades, afectan a la informática. Sin embargo, no debemos olvidar que existen otras amenazas que pueden llegar a ser igual o más devastadoras ...
Investigador ruso dice que el Mydoom sería más peligroso
El investigador independiente Juari Bosnikovich, publicó en una lista de seguridad, nuevos detalles de la acción destructiva del gusano Mydoom, desconocidos hasta ahora. Según Bosnikovich, las compañías antivirus podrían haber ocultad...
Fallo de seguridad en Firefox 13
La función de la nueva pestaña de Firefox 13 muestra en miniatura las páginas web vistas por el usuario, cada vez que una nueva pestaña se abre en el navegador, el contenido mostrado es el de páginas protegidas bajo el protocolo https....
VULNERABILIDAD EN INTERNET EXPLORER PERMITE EL FORMATEO DEL DISCO DURO
Un grave agujero de seguridad en Internet Explorer (IE) de Microsoft permitiría a un intruso borrar el contenido o tomar el control del disco duro del equipo atacado a través de una página web con código malicioso y posiblemente a través de un ...
Nuevo troyano secuestra DNS en masa
Investigadores han identificado un nuevo troyano que puede interferir con una amplia gama de dispositivos en una red local, con un exploit que les envía para falsear sitios web aún si se tratan de máquinas aseguradas, completamente emparchadas o q...
Las llaves USB, un riesgo de seguridad
Aunque los robos de portátiles están muy de moda, deberías estar atento a tu llave USB, un dispositivo que cada vez almacena más datos y que puede convertirse en un verdadero quebradero de cabeza si se pierde o nos lo roban....
Vulnerabilidad en Mozilla Firefox 1.5 Beta 1 IDN Buffer Overflow
Según reporta Tom Ferris de security-protocols.com, la vulnerabilidad provocada por un desbordamiento de búfer en la función "NormalizeIDN", cuando se procesan ciertas URIs especialmente modificadas, afecta ...
Microsoft publica alerta: Vulnerabilidad 0-day en versiones anteriores a IE 9
Microsoft acaba de publicar un aviso de seguridad para informar y alertar sobre una nueva vulnerabilidad descubierta recientemente en su navegador y que podría permitir la ejecución remota de código arbitrario....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • cache
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • ias
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • oracle
  • pgp
  • php
  • problemas
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra