Oracle HTTP Server MOD_OSSO Partner Application Cookie

MyChat 數位男女

»
防毒歷史問題

手機版

地圖

簡體

您是第 2493 個閱讀者

04:00 ~ 4:30 資料庫備份中，需等較久的時間，請耐心等候

可列印版加為IE收藏收藏主題上一主題 | 下一主題

jenhaoliu

級別: 知名人士

x272

[漏洞修補] Oracle HTTP Server MOD_OSSO Partner Application Cookie

漏洞名稱： Oracle HTTP Server MOD_OSSO Partner Application Cookie Expiration Weakness
漏洞編號： ICST-CA-2005-123
漏洞說明： Oracle HTTP Server的mod_osso模組無法正確令cookies失效，可能導致有心人士透過cookie獲得未合法授權的存取。

影響平台： Oracle Oracle HTTP Server 9.0.2 .3

影響狀況： Cookies Authorization Bypassing

解決方案： Oracle提供下面兩個如何更新的網址：
Pre-installation notes for Oracle Database Server
http://metalink.oracle.com/metalink/plsql/ml2_docume...ase_id=NOT&p_id=311062.1

Pre-installation notes for Oracle Application Server
http://metalink.oracle.com/metalink/plsql/ml2_docume...ase_id=NOT&p_id=311038.1

參考資料： Oracle HTTP Server MOD_OSSO Partner Application Cookie Expiration Weakness

What sunshine is to flowers, smiles are to humanity. 微笑之於人類，猶如陽光之於花卉。
x0 [樓主] From：台灣中華電信 \| Posted：2005-07-22 17:50 \|



MyChat 數位男女 » 防毒歷史問題

Powered by PHPWind v1.3.6 Copyright © 2003-04 PHPWind	Processed in 0.119172 second(s),query:15 Gzip disabled 本站由瀛睿律師事務所擔任常年法律顧問 \| 免責聲明 \| 本網站已依台灣網站內容分級規定處理 \| 連絡我們 \| 訪客留言