Oracle HTTP Server sérülékenységek


2013. április 17. 11:49

CH azonosító

CH-8950

Angol cím

Oracle HTTP Server Multiple Vulnerabilities

Felfedezés dátuma

2013.04.16.

Súlyosság

Közepes

Érintett rendszerek

HTTP Server
Oracle

Érintett verziók

Oracle HTTP Server 10.x, 11.x

Összefoglaló

Az Oracle HTTP Server több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve a támadók bizalmas információkat szerezhetnek, megkerülhetnek egyes biztonsági szabályokat, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A Web Listener alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni. Jelenleg nem áll rendelkezésre bővebb információ.
  2. A mod_mem_cache modulban a cache pool objektumok fejlécének kezelése során keletkező hibát kihasználva bizalmas információkat lehet szerezni.
  3. A mod_proxy_ajp modul nem képes megfelelően kezelni a nem megfelelően formázott POST kéréseket, amit kihasználva más felhasználóhoz kapcsolódó bizalmas információkat lehet szerezni speciálisan kialakított HTTP kérések segítségével.

A további sérülékenységekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-3215 1. pont
CERT-Hungary CH-2233
CERT-Hungary CH-2307
CERT-Hungary CH-2580 2. pont
CERT-Hungary CH-2940 2. pont
CERT-Hungary CH-3215 1. pont
CERT-Hungary CH-7200 1. pont
CERT-Hungary CH-7088

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
SECUNIA 53028
SECUNIA 26842
SECUNIA 34827
CERT-Hungary CH-3215
CERT-Hungary CH-2233
CERT-Hungary CH-2307
CERT-Hungary CH-2580
CERT-Hungary CH-2940
CERT-Hungary CH-3215
CERT-Hungary CH-7200
CERT-Hungary CH-7088
CVE-2007-1862 - NVD CVE-2007-1862
CVE-2009-0023 - NVD CVE-2009-0023
CVE-2009-1191 - NVD CVE-2009-1191
CVE-2009-1890 - NVD CVE-2009-1890
CVE-2009-1955 - NVD CVE-2009-1955
CVE-2009-1956 - NVD CVE-2009-1956
CVE-2009-2699 - NVD CVE-2009-2699
CVE-2010-0408 - NVD CVE-2010-0408
CVE-2010-2068 - NVD CVE-2010-2068
CVE-2010-2791 - NVD CVE-2010-2791
CVE-2012-0841 - NVD CVE-2012-0841
CVE-2012-2751 - NVD CVE-2012-2751
CVE-2013-1545 - NVD CVE-2013-1545

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »