CH azonosító
CH-6340Angol cím
Oracle Multiple Products Web Form Hash Collision Denial of Service VulnerabilityFelfedezés dátuma
2012.01.31.Súlyosság
AlacsonyÉrintett rendszerek
Application ServerOracle
WebLogic Server
iPlanet Web Server
Érintett verziók
Oracle Application Server 10.1.3.5.0
Oracle iPlanet Web Server 6.1, 7.0
Oracle WebLogic Server 9.2.4, 10.0.2, 10.3.3 - 10.3.5, 12.1.1
Összefoglaló
Néhány Oracle termék olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a hash létrehozó függvény hibája okozza, amikor az elküldött űrlapok hash-elése és a hash tábla frissítése történik. Ez egy speciálisan kialakított űrlap HTTP POST kérésben történő küldésével kihasználható hash ütközés okozására, amely magas processzor terhelést eredményez.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47819
CVE-2011-5035 - NVD CVE-2011-5035
Gyártói referencia: www.oracle.com