文書番号 34081 最終更新日 2002-12-17 公開区分 一般公開 文書タイプ PROBLEM
製品名(バージョン)[コンポーネント] Web Cache (1.0.2.X - 2.0.0.1) [Web Cache listener]
プラットフォーム(バージョン) すべてのプラットフォーム ( - )
関連文書  
概要 Oracle9iAS Web Cache の不正リクエストに関する脆弱性
内容:
[問題]
  Web Cacheが不正なリクエストを受けることにより、Cache Serverプロセス
  がダウンまたはハングアップする。

[対象リリース]
   Web Cache 1.0.2.0.0  (Oracle9iAS 1.0.2.0.0 Enterprise Edition)
   Web Cache 1.0.2.3.0  (Oracle9iAS 1.0.2.1.0 Enterprise Edition) 
   Web Cache 2.0.0.1.0  (Oracle9iAS 1.0.2.2.0 Enterprise Edition)
  

[対象プラットフォーム]

   Web Cache 1.0.2.0.0  (Solaris,Linux)
   Web Cache 1.0.2.3.0  (全プラットフォーム) 
   Web Cache 2.0.0.1.0  (Solaris,HP-UX,Windows NT/2000,AIX,HP Tru64 UNIX)

[原因]
  GETリクエストにおいて 3Kバイト以上のデータをWeb Cacheが受け取ったとき、バッファの
  オーバーフローによりリクエストをを正常にハンドリングできず、Web Cacheの
  Cache Serverプロセスがハングアップ、またはダウンします。

  NTの場合のみ上記に加え、/. で始まるGETリクエストをADMIN Serverのリスニング
  PORT(デフォルト4000)に送ったとき、ADMIN Serverプロセスがハングアップし停止が
  できなくなります。

[対処]
  Web Cache を2.0.0.2.0にリリースアップしてください。
  Patchを適用していただくことで2.0.0.2.0になります。
  9iAS 1.0.2.0、1.0.2.1をご利用のお客様は 1.0.2.2にバージョンアップ後
  Web Cacheを2.0.0.2にリリースアップすることが必要です。
  (Linux版に限りまして 9iAS 1.0.2.2 が出荷されていないため
  9iAS1.0.2.1(WebCache1.0.2.3)用のパッチがございます)

[パッチ]
  2001年11月22日現在、以下のものが公開されております。
   ・Solaris
   ・HP-UX
   ・Windows NT/2000
   ・AIX
   ・HP Tru64 UNIX
      ・Linux -- 9iAS1.0.2.1(WebCache1.0.2.3)用

    ◆公開済みのパッチにつきましては以下の場所からダウンロードを行って下さい。

      http://otn.oracle.co.jp
      --> セキュリティ・アラート
       --> Oracle9iAS Web Cache の不正リクエストに関する脆弱性 (2001/8/8公開)
        -->  [対応策]  


[よくある質問とその回答]

 Q. Oracle9iASEEを使用している場合、必ずこの問題にあたりますか。
 A. Web Cacheを起動して使用している場合のみ対応が必要です。Web Cacheを使用して
    いない場合は必要ありません。その場合はWeb Cacheを必ず停止しておいてください。    
    ENTERPRISE EDITIONの場合、Web Cacheがライセンスされているためコンポーネント
    が自動的にインストールされます。インストールの作業設定によってはインストール
  終了時に Web Cacheのコンフィグレーションが実行されてWeb Cacheが自動的に起動
  されます。Web Cacheの機能を使用しない場合は、以下のコマンドにてWeb Cacheを
  停止してください。
   
    % $ORACLE_HOME/webcache/bin/webcachectl stop

    自動的にWeb Cacheが起動される可能性があるのはインストールの終了時のみです。


 Q. 普通に使用している状態で、この障害が発生する可能性はあるでしょうか。
 A. 通常の使用方法で 3Kバイトより大きい GETリクエストを必要とする処理はほぼ無い
    と考えられるため、偶然に障害が発生する可能性は非常に低いと考えられます。
    NTのみの問題のADMIN PORTに対するリクエストも通常そのようなリクエストは
    送られないので発生しません。

 Q. この障害が起きた時の影響範囲を教えて下さい。
 A. この障害の為にWeb Cacheが停止した場合、Web Cache経由のアクセスが一切
    出来なくなります。またNTのADMIN PORTの問題の場合はADMIN Server プロセスに
    アクセスが出来なくなり、その後停止も出来なくなります。

    なお、以下のものには一切影響はありません。
    ・Web Cache 接続対象のHTTP サーバー、または管理されているドキュメント
    ・インストールされているオラクルソフトウェア

 Q. この障害の為にWeb Cacheが停止してしまいました。応急処置を教えて下さい。
 A. Web Cache を再起動して下さい。NTのADMIN PORTの問題の場合、OSの再起動が
    必要となります。

 Q. どのような場合に3Kバイトより大きいGETリクエストや/. のリクエストが送られるのでしょうか。
 A. 故意にGETリクエストでのURLの長さを3Kバイト以上にしてWeb Cacheにおくることで
    可能となります。TELNETによる直接のGETリクエスト送信やHTMLファイルのHREFタグ
    を利用することで可能になります。 また、/.のリクエストは短いのでブラウザからの
    入力ミスなどで発生することも考えられます。 

 Q. 今回の障害に対して特に注意する必要があるシステム環境を教えて下さい。
 A. 社外から直接Web Cacheに対して接続する可能性がある場合には注意が必要です。
    Web Cacheに対するPORT番号が分かってしまうと上記のように容易に攻撃が可能に
    なってしまいます。デフォルトのPORT番号をご利用の場合は注意が必要です。

 Q. Patchを適用した後はこの不正リクエストはどうなりますか。
 A. BAD REQUESTや、INVALID SYNTAX など通常エラーとして扱われるようになり
    Server ダウンやハングアップを起こしません。

    
[変更点]
2001/10/29 ・よくある質問とその回答に追加をしました。
           ・AIXとHP Tru64 UNIXのPatchを公開しました。
           ・NTに関する情報を追加しました。
2001/10/31 ・対象バージョンの情報を追加をしました。
2001/11/05 ・NTの障害情報のADMIN ServerのリスニングPORT
             情報を追加しました。
2001/11/22 ・Linux版のパッチの公開(9iAS1.0.2.1)
2002/02/05 ・一部フォーマット修正(内容変更なし)
2002/12/17 ・パッチのダウンロード位置を追記 @SNL_DATE=0111