Érintett rendszerek
OracleTimesTen In-Memory Database
Érintett verziók
Oracle TimesTen In-Memory Database 7.x
Összefoglaló
Az Oracle Times-Ten In-Memory Database egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
Leírás
Az Oracle Times-Ten In-Memory Database egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
A sérülékenységet a “timestend” kiszolgáló HTTP kérések feldolgozásakor fellépő
hibája okozza. Ez felhasználható a folyamat összeomlásának kiváltására a 17000 TCP
portra küldött túl hosszú HTTP kéréssel.
A sérülékenységet a 7.0.5. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezze a hálózati hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 38446
Egyéb referencia: intevydis.blogspot.com
Egyéb referencia: www.vupen.com
