文書番号 169628.12 最終更新日 2004-07-23 公開区分 一般公開 文書タイプ PROBLEM
製品名(バージョン)[コンポーネント] GENERIC ( - ) []
プラットフォーム(バージョン) すべてのプラットフォーム ( - )
関連文書 169628.1  
概要 Oracle9iAS Web Cache のセキュリティに関する脆弱性
内容:
Oracle9iAS Web Cache のセキュリティに関する脆弱性
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

対象リリース
~~~~~~~~~~~~
   Web Cache 1.0.2.0.0  (Oracle9iAS 1.0.2.0.0 Enterprise Edtion)
   Web Cache 1.0.2.3.0  (Oracle9iAS 1.0.2.1.0 Enterprise Edtion) 
   Web Cache 2.0.0.1.0  (Oracle9iAS 1.0.2.2.0 Enterprise Edtion)
   Web Cache 2.0.0.2.0  (Oracle9iAS 1.0.2.2.0 Enterprise Edtion)


対象プラットフォーム
~~~~~~~~~~~~~~~~~~~~
   Web Cache 1.0.2.0.0  (Solaris,Linux)
   Web Cache 1.0.2.3.0  (全プラットフォーム)
   Web Cache 2.0.0.1.0  (全プラットフォーム)
   Web Cache 2.0.0.2.0  (全プラットフォーム)


問題概要
~~~~~~~~
1. Bug#2114542
   古いタイプのUNIXインストーラーは、不適切な権限の実行ファイルや設定
   ファイルを作成する場合があります。それにより、以下の事象が発生する
   可能性があります。

   ・Oracleユーザ(Oracle 9iAS をインストールしたユーザ)でアクセスできる
     ローカルファイルの上書きができる
   ・権限が Oracleユーザ に引き上げられる
   ・WebCache 管理アカウント のパスワードを見ることができる

2. Bug 2108464
   外部からのサービスの低下(DoS)の脆弱性が 1100,4000,4001,4002番ポートに
   対して存在します。

3. Bug 2107007
   外部からのサービスの低下(DoS)の脆弱性が 4000番ポートに対して存在します。

4. Bug 2111358
   バッファオーバーフローによる外部からのサービスの低下(DoS) が
   Windows2000 と WindowsNT プラットフォームに対して存在します。


問題の詳細
~~~~~~~~~~
1. Bug 2114542

    権限の無いユーザが Oracle 9iAS Web Cache をOracleファイルの setuid されている 
    $ORACLE_HOME/webcache/bin/webcached を呼び出すことによって起動することができます。 
    そのユーザは環境変数と設定ファイルを指定することができ、それはローカルファイルを
    書き換え、また Oracleユーザとしてコマンドを実行する事を意味します。
    また、WebCache管理アカウント のパスワードが $ORACLE_HOME/webcache/webcache.xml
    に記述されています。このファイルはすべてのユーザが見ることができ、この中には
    管理アカウントのハッシュされたパスワードが含まれます。このファイルを見ること
    によってローカルユーザは暗号の解読を試みることができます。

2. Bug 2108464

    大量の NULL文字の含まれたリクエストを複数送ることによって外部からの
    サービスの低下(DoS) が発生する可能性が有ります。

3. Bug 2107007
   
    複数のピリオドをリクエストすることで、WebCacheデーモンのアプリケーション
    エラーを引き起こされます。これにより、管理サービスを再開するために、手動で
    再起動(webcachectl start) を必要とします。

4. Bug 2111358

    不正確なバッファのチェックが原因で長い HTTPのヘッダー名、ヘッダーの値、
    GETリクエストにより外部からのサービスの低下(DoS) を発生させる可能性が有ります。
    始め徴候は WebCacheのプロセスが CPUを100% 消費するがまだページを表示しています。
    外部の攻撃者は複数のリクエストを発行する事によって最終的には強制的にリソースの
    枯渇をさせ、プロセスをハングさせ、Oracle9iAS WebCache の再起動の前に
    手動でプロセスを停止させなくてはならないようにします。


パッチの情報
~~~~~~~~~~~~

これらのセキュリティの脆弱性は Oracle9iAS Web Cache リリース 2.0.0.3.0 にて修正
されています。

【日本のお客様へのご案内】

2002年01月25日現在、こちらの問題の修正が含まれたパッチ(WebCache2.0.0.3.0)が
以下のプラットフォームで公開されております。


       プラットフォーム     公開状況
      -----------------     ----------------
   ・Solaris             ○ 公開済み
   ・Windows NT/2000     ○ 公開済み
   ・HP-UX               ○ 公開済み
   ・AIX                 ○ 公開済み
   ・HP TRU64 UNIX       ○ 公開済み
   ・Linux               ○ 公開済み

公開済みのパッチにつきましては以下の場所からダウンロードを行って下さい。

http://otn.oracle.co.jp
  --> セキュリティ・アラート
     --> Oracle9iAS Web Cache のセキュリティに関する脆弱性  
         -->  [パッチ入手方法]  


本問題は Oracle9iAS リリース 9.0.2/9.0.3 では修正されています。


感謝
~~~~
Oracle は以下の方々の協力に感謝をします。
BUG 2111358 をご報告いただきました Defcom Security社 の George Hedfors氏
BUG 2108464 と 2107007 をご報告いただきましたKPMG社の Peter Grundl氏
BUG 2114542 をご報告いただきました PenTest Limited 社の Mark Rowe氏

更新履歴
~~~~~~~~
2004/07/23 文書管理情報を更新
2003/05/23 902/903では修正されている旨を追記
2002/12/17 www.oracle.co.jp を otn.oracle.co.jp に変更
2002/03/01: 注1) Linux版の出荷に伴い出荷予定を削除
2002/01/25: Linux版の公開
2002/01/16: 一般公開
2002/01/15: サポート契約向け公開