oracle web listener 拒绝服务攻击.txt

当今

发信人: scz (小四), 信区: Security 
标  题: Oracle Web Listener 拒绝服务攻击 
发信站: 武汉白云黄鹤站 (Thu Jul  6 13:39:14 2000), 站内信件 
  
漏洞名称：Oracle Web Listener 拒绝服务攻击 
类    型：本地/远程 未正确处理例外情形 
发布日期: 2000-07-06 
更新日期: 2000-07-07 
  
受影响的系统： 
  
    Oracle Web Listener 4.0.8for AIX 
       - IBM AIX 4.3.2 
       - IBM AIX 4.3.1 
       - IBM AIX 4.3 
    Oracle Web Listener 4.0.7for AIX 
       - IBM AIX 4.3.2 
       - IBM AIX 4.3.1 
       - IBM AIX 4.3 
  
漏洞描述： 
  

这个版本的Oracle Web Listener，它是Oracle应用服务器的一部分，易受到拒绝服 
务攻击。攻击者提交一个精心制造的URL请求(属于..问题的变种)，导致WWW服务停止 
响应请求。 
  
<* 来源：Peter Grundl prg@n-m.com *> 
  
测试程序： 
  
解决方案: 
  
    暂无 
-- 
  
  
            也许有一天，他再从海上蓬蓬的雨点中升起， 
            飞向西来，再形成一道江流，再冲倒两旁的石壁， 
            再来寻夹岸的桃花。然而，我不敢说来生，也不敢信来生......