Oracle File限制内容访问漏洞

时间:2021-05-02

受影响系统

Oracle Files 9.0.3 .3.0 + Oracle Collaboration Suite Release 1

Oracle Files 9.0.3 .2.0 + Oracle Collaboration Suite Release 1

Oracle Files 9.0.3 .1.0 + Oracle Collaboration Suite Release 1

未影响系统

Oracle Files 9.0.3 .3.6 + Oracle Collaboration Suite Release 1

详细描述

Oracle Collaboration Suite Release 1包含的Oracle Files组件中,Oracle WebCache对b部分类型文件包含默认缓冲(cacheability)规则,但是Oracle Files Release 9.0.3.3.6之前发行的版本没有考虑这些缓冲相关(cacheability)规则,与Oracle Files组件相互操作时,可导致任意Oralce文件用户未授权访问受限制文件内容。

解决方案

关闭Oracle WebCache。

Oracle Files 9.0.3.3.6修正了这个问题,可通过Oracle MetaLink下载patch 3036419:

http://metalink.oracle.com/

相关信息

参考:http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf

本文源自:翔宇亭——IT乐园(http://),转载请保留此信息!

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章