OJKB169628

ホーム
コンテンツにスキップ
検索にスキップ

サインインアカウント

Oracleアカウント

サインアウト

Oracleアカウント

アカウントを管理して、パーソナライズされたコンテンツにアクセスできます。
サインインアカウントを作成

クラウド・アカウント

クラウド・ダッシュボードへのアクセス、ご注文の管理など、さまざまな操作を行えます。
サインイン国を選択
- アカウント
- ヘルプ
国を選択
電話

文書番号	169628.12	最終更新日	2004-07-23	公開区分	一般公開	文書タイプ	PROBLEM

製品名(バージョン)[コンポーネント]	GENERIC ( - ) []
プラットフォーム(バージョン)	すべてのプラットフォーム ( - )
関連文書	169628.1

概要 Oracle9iAS Web Cache のセキュリティに関する脆弱性

内容:

概要	Oracle9iAS Web Cache のセキュリティに関する脆弱性
内容:
Oracle9iAS Web Cache のセキュリティに関する脆弱性 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 対象リリース ~~~~~~~~~~~~ Web Cache 1.0.2.0.0 (Oracle9iAS 1.0.2.0.0 Enterprise Edtion) Web Cache 1.0.2.3.0 (Oracle9iAS 1.0.2.1.0 Enterprise Edtion) Web Cache 2.0.0.1.0 (Oracle9iAS 1.0.2.2.0 Enterprise Edtion) Web Cache 2.0.0.2.0 (Oracle9iAS 1.0.2.2.0 Enterprise Edtion) 対象プラットフォーム ~~~~~~~~~~~~~~~~~~~~ Web Cache 1.0.2.0.0 (Solaris,Linux) Web Cache 1.0.2.3.0 (全プラットフォーム) Web Cache 2.0.0.1.0 (全プラットフォーム) Web Cache 2.0.0.2.0 (全プラットフォーム) 問題概要 ~~~~~~~~ 1. Bug#2114542 古いタイプのUNIXインストーラーは、不適切な権限の実行ファイルや設定ファイルを作成する場合があります。それにより、以下の事象が発生する可能性があります。・Oracleユーザ（Oracle 9iAS をインストールしたユーザ）でアクセスできるローカルファイルの上書きができる・権限が Oracleユーザに引き上げられる・WebCache 管理アカウントのパスワードを見ることができる 2. Bug 2108464 外部からのサービスの低下(DoS)の脆弱性が 1100,4000,4001,4002番ポートに対して存在します。 3. Bug 2107007 外部からのサービスの低下(DoS)の脆弱性が 4000番ポートに対して存在します。 4. Bug 2111358 バッファオーバーフローによる外部からのサービスの低下(DoS) が Windows2000 と WindowsNT プラットフォームに対して存在します。問題の詳細 ~~~~~~~~~~ 1. Bug 2114542 権限の無いユーザが Oracle 9iAS Web Cache をOracleファイルの setuid されている $ORACLE_HOME/webcache/bin/webcached を呼び出すことによって起動することができます。そのユーザは環境変数と設定ファイルを指定することができ、それはローカルファイルを書き換え、また Oracleユーザとしてコマンドを実行する事を意味します。また、WebCache管理アカウントのパスワードが $ORACLE_HOME/webcache/webcache.xml に記述されています。このファイルはすべてのユーザが見ることができ、この中には管理アカウントのハッシュされたパスワードが含まれます。このファイルを見ることによってローカルユーザは暗号の解読を試みることができます。 2. Bug 2108464 大量の NULL文字の含まれたリクエストを複数送ることによって外部からのサービスの低下(DoS) が発生する可能性が有ります。 3. Bug 2107007 複数のピリオドをリクエストすることで、WebCacheデーモンのアプリケーションエラーを引き起こされます。これにより、管理サービスを再開するために、手動で再起動(webcachectl start) を必要とします。 4. Bug 2111358 不正確なバッファのチェックが原因で長い HTTPのヘッダー名、ヘッダーの値、 GETリクエストにより外部からのサービスの低下(DoS) を発生させる可能性が有ります。始め徴候は WebCacheのプロセスが CPUを100% 消費するがまだページを表示しています。外部の攻撃者は複数のリクエストを発行する事によって最終的には強制的にリソースの枯渇をさせ、プロセスをハングさせ、Oracle9iAS WebCache の再起動の前に手動でプロセスを停止させなくてはならないようにします。パッチの情報 ~~~~~~~~~~~~ これらのセキュリティの脆弱性は Oracle9iAS Web Cache リリース 2.0.0.3.0 にて修正されています。【日本のお客様へのご案内】 2002年01月25日現在、こちらの問題の修正が含まれたパッチ(WebCache2.0.0.3.0)が以下のプラットフォームで公開されております。プラットフォーム公開状況 ----------------- ---------------- 　　　・Solaris ○ 公開済み　　　・Windows NT/2000 ○ 公開済み　　　・HP-UX ○ 公開済み　　　・AIX ○ 公開済み　　　・HP TRU64 UNIX ○ 公開済み　　　・Linux ○ 公開済み公開済みのパッチにつきましては以下の場所からダウンロードを行って下さい。 http://otn.oracle.co.jp --> セキュリティ・アラート --> Oracle9iAS Web Cache のセキュリティに関する脆弱性 --> [パッチ入手方法] 本問題は Oracle9iAS リリース 9.0.2/9.0.3 では修正されています。感謝 ~~~~ Oracle は以下の方々の協力に感謝をします。 BUG 2111358 をご報告いただきました Defcom Security社の George Hedfors氏 BUG 2108464 と 2107007 をご報告いただきましたKPMG社の Peter Grundl氏 BUG 2114542 をご報告いただきました PenTest Limited 社の Mark Rowe氏更新履歴 ~~~~~~~~ 2004/07/23 文書管理情報を更新 2003/05/23 902/903では修正されている旨を追記 2002/12/17 www.oracle.co.jp を otn.oracle.co.jp に変更 2002/03/01: 注1) Linux版の出荷に伴い出荷予定を削除 2002/01/25: Linux版の公開 2002/01/16: 一般公開 2002/01/15: サポート契約向け公開

Oracle9iAS Web Cache のセキュリティに関する脆弱性 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 対象リリース ~~~~~~~~~~~~ Web Cache 1.0.2.0.0 (Oracle9iAS 1.0.2.0.0 Enterprise Edtion) Web Cache 1.0.2.3.0 (Oracle9iAS 1.0.2.1.0 Enterprise Edtion) Web Cache 2.0.0.1.0 (Oracle9iAS 1.0.2.2.0 Enterprise Edtion) Web Cache 2.0.0.2.0 (Oracle9iAS 1.0.2.2.0 Enterprise Edtion) 対象プラットフォーム ~~~~~~~~~~~~~~~~~~~~ Web Cache 1.0.2.0.0 (Solaris,Linux) Web Cache 1.0.2.3.0 (全プラットフォーム) Web Cache 2.0.0.1.0 (全プラットフォーム) Web Cache 2.0.0.2.0 (全プラットフォーム) 問題概要 ~~~~~~~~ 1. Bug#2114542 古いタイプのUNIXインストーラーは、不適切な権限の実行ファイルや設定ファイルを作成する場合があります。それにより、以下の事象が発生する可能性があります。・Oracleユーザ（Oracle 9iAS をインストールしたユーザ）でアクセスできるローカルファイルの上書きができる・権限が Oracleユーザに引き上げられる・WebCache 管理アカウントのパスワードを見ることができる 2. Bug 2108464 外部からのサービスの低下(DoS)の脆弱性が 1100,4000,4001,4002番ポートに対して存在します。 3. Bug 2107007 外部からのサービスの低下(DoS)の脆弱性が 4000番ポートに対して存在します。 4. Bug 2111358 バッファオーバーフローによる外部からのサービスの低下(DoS) が Windows2000 と WindowsNT プラットフォームに対して存在します。問題の詳細 ~~~~~~~~~~ 1. Bug 2114542 権限の無いユーザが Oracle 9iAS Web Cache をOracleファイルの setuid されている $ORACLE_HOME/webcache/bin/webcached を呼び出すことによって起動することができます。そのユーザは環境変数と設定ファイルを指定することができ、それはローカルファイルを書き換え、また Oracleユーザとしてコマンドを実行する事を意味します。また、WebCache管理アカウントのパスワードが $ORACLE_HOME/webcache/webcache.xml に記述されています。このファイルはすべてのユーザが見ることができ、この中には管理アカウントのハッシュされたパスワードが含まれます。このファイルを見ることによってローカルユーザは暗号の解読を試みることができます。 2. Bug 2108464 大量の NULL文字の含まれたリクエストを複数送ることによって外部からのサービスの低下(DoS) が発生する可能性が有ります。 3. Bug 2107007 複数のピリオドをリクエストすることで、WebCacheデーモンのアプリケーションエラーを引き起こされます。これにより、管理サービスを再開するために、手動で再起動(webcachectl start) を必要とします。 4. Bug 2111358 不正確なバッファのチェックが原因で長い HTTPのヘッダー名、ヘッダーの値、 GETリクエストにより外部からのサービスの低下(DoS) を発生させる可能性が有ります。始め徴候は WebCacheのプロセスが CPUを100% 消費するがまだページを表示しています。外部の攻撃者は複数のリクエストを発行する事によって最終的には強制的にリソースの枯渇をさせ、プロセスをハングさせ、Oracle9iAS WebCache の再起動の前に手動でプロセスを停止させなくてはならないようにします。パッチの情報 ~~~~~~~~~~~~ これらのセキュリティの脆弱性は Oracle9iAS Web Cache リリース 2.0.0.3.0 にて修正されています。【日本のお客様へのご案内】 2002年01月25日現在、こちらの問題の修正が含まれたパッチ(WebCache2.0.0.3.0)が以下のプラットフォームで公開されております。プラットフォーム公開状況 ----------------- ---------------- 　　　・Solaris ○ 公開済み　　　・Windows NT/2000 ○ 公開済み　　　・HP-UX ○ 公開済み　　　・AIX ○ 公開済み　　　・HP TRU64 UNIX ○ 公開済み　　　・Linux ○ 公開済み公開済みのパッチにつきましては以下の場所からダウンロードを行って下さい。 http://otn.oracle.co.jp --> セキュリティ・アラート --> Oracle9iAS Web Cache のセキュリティに関する脆弱性 --> [パッチ入手方法] 本問題は Oracle9iAS リリース 9.0.2/9.0.3 では修正されています。感謝 ~~~~ Oracle は以下の方々の協力に感謝をします。 BUG 2111358 をご報告いただきました Defcom Security社の George Hedfors氏 BUG 2108464 と 2107007 をご報告いただきましたKPMG社の Peter Grundl氏 BUG 2114542 をご報告いただきました PenTest Limited 社の Mark Rowe氏更新履歴 ~~~~~~~~ 2004/07/23 文書管理情報を更新 2003/05/23 902/903では修正されている旨を追記 2002/12/17 www.oracle.co.jp を otn.oracle.co.jp に変更 2002/03/01: 注1) Linux版の出荷に伴い出荷予定を削除 2002/01/25: Linux版の公開 2002/01/16: 一般公開 2002/01/15: サポート契約向け公開

E-mail this page

Oracleアカウント

Oracleアカウント

クラウド・アカウント

お問い合わせ

日本オラクルについて

クラウド

イベント

おすすめコンテンツ

ニュース

主要トピック

Integrated Cloud Applications & Platform Services