– Сбои в работе сервера приложений Oracle 9i –
Oxygen3 24h-365d, Panda Software
http://www.viruslab.ru
Мадрид, 30 октября 2002 г. – @Stake сообщает об обнаружении уязвимости в Oracle
Web Cache 9.0.2.0.0 (компоненте сервера приложений Oracle), которая может привести
к сбоям в работе сервера: http://www.atstake.com/research/advisories/2002/a102802-1.txt
Проблема заключается в том, что простые HTTP-запросы службе веб-кэша сервера
(*) могут привести к его отказу в работе. Благодаря простоте проведения атаки
вероятность быть атакованным очень велика.
Для ограничения доступа к порту управления веб-кэшем и избежания запросов, вызывающих
сбои в работе службы, компания Oracle рекомендует пользователям с уязвимыми продуктами
применять межсетевые экраны: http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf.
Компания также напоминает о возможности настройки службы веб-кэша (с помощью
инструмента управления веб-кэшем и опции "Secure Subnets"). Службу можно настроить
таким образом, чтобы только администраторы могли подключаться с конкретных IP-адресов
и отклонять запросы, полученные по другим адресам. Oracle собирается исправить
ошибку в сервере приложений в 9.0.4 версии Oracle9i.
(*) Кэш (Cache) – быстродействующая буферная память большой емкости, используемая
для хранения копии областей оперативной памяти с наиболее частым доступом. В
нашем случае, веб-кэш хранит информацию, облегчающую веб-серфинг (навигацию в
Internet).
----------------------------
5 самых часто обнаруживаемых вирусов бесплатной онлайновой антивирусной программой
Panda ActiveScan от компании Panda Software:
1) W32/Klez.I;
2) W32/Bugbear;
3) Trj/PSW.Bugbear;
4) W32/Opaserv.E;
5) W32/Opaserv.