Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Если хочешь быть здоров - защищайся!


Информационный Канал Subscribe.Ru

– Сбои в работе сервера приложений Oracle 9i –

Oxygen3 24h-365d, Panda Software
    http://www.viruslab.ru

Мадрид, 30 октября 2002 г. – @Stake сообщает об обнаружении уязвимости в Oracle
Web Cache 9.0.2.0.0 (компоненте сервера приложений Oracle), которая может привести
к сбоям в работе сервера: http://www.atstake.com/research/advisories/2002/a102802-1.txt

Проблема заключается в том, что простые HTTP-запросы службе веб-кэша сервера
(*) могут привести к его отказу в работе. Благодаря простоте проведения атаки
вероятность быть атакованным очень велика.

Для ограничения доступа к порту управления веб-кэшем и избежания запросов, вызывающих
сбои в работе службы, компания Oracle рекомендует пользователям с уязвимыми продуктами
применять межсетевые экраны: http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf.

Компания также напоминает о возможности настройки службы веб-кэша (с помощью
инструмента управления веб-кэшем и опции "Secure Subnets"). Службу можно настроить
таким образом, чтобы только администраторы могли подключаться с конкретных IP-адресов
и отклонять запросы, полученные по другим адресам. Oracle собирается исправить
ошибку в сервере приложений в 9.0.4 версии Oracle9i.

(*) Кэш (Cache) – быстродействующая буферная память большой емкости, используемая
для хранения копии областей оперативной памяти с наиболее частым доступом. В
нашем случае, веб-кэш хранит информацию, облегчающую веб-серфинг (навигацию в
Internet).

----------------------------
5 самых часто обнаруживаемых вирусов бесплатной онлайновой антивирусной программой
Panda ActiveScan от компании Panda Software:

   1) W32/Klez.I;
   2) W32/Bugbear;
   3) Trj/PSW.Bugbear;
   4) W32/Opaserv.E;
   5) W32/Opaserv.

http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное