Oracle File限制内容访问漏洞

Oracle File限制内容访问漏洞

发布时间：2003-10-29
更新时间：2003-10-29
严重程度：中
威胁程度：其它
错误类型：配置错误
利用方式：服务器模式

BUGTRAQ ID：8923

受影响系统

    Oracle Files 9.0.3 .3.0
       + Oracle Collaboration Suite Release 1
    Oracle Files 9.0.3 .2.0
       + Oracle Collaboration Suite Release 1
    Oracle Files 9.0.3 .1.0
       + Oracle Collaboration Suite Release 1

未影响系统

    Oracle Files 9.0.3 .3.6
       + Oracle Collaboration Suite Release 1

详细描述
Oracle Collaboration Suite Release 1包含的Oracle Files组件中，Oracle WebCache对b部分类型文件包含默认缓冲(cacheability)规则，但是Oracle Files Release 9.0.3.3.6之前发行的版本没有考虑这些缓冲相关(cacheability)规则，与Oracle Files组件相互操作时，可导致任意Oralce文件用户未授权访问受限制文件内容。

解决方案
关闭Oracle WebCache。

Oracle Files 9.0.3.3.6修正了这个问题，可通过Oracle MetaLink下载patch 3036419：

http://metalink.oracle.com/

相关信息
参考：http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf