發信人: scz (小四), 信區: Security 

標  題: Oracle Web Listener 拒絕服務攻擊 

發信站: 武漢白云黃鶴站 (Thu Jul  6 13:39:14 2000), 站內信件 

  

漏洞名稱：Oracle Web Listener 拒絕服務攻擊 

類    型：本地/遠程 未正確處理例外情形 

發布日期: 2000-07-06 

更新日期: 2000-07-07 

  

受影響的系統： 

  

    Oracle Web Listener 4.0.8for AIX 

       - IBM AIX 4.3.2 

       - IBM AIX 4.3.1 

       - IBM AIX 4.3 

    Oracle Web Listener 4.0.7for AIX 

       - IBM AIX 4.3.2 

       - IBM AIX 4.3.1 

       - IBM AIX 4.3 

  

漏洞描述： 

  



這個版本的Oracle Web Listener，它是Oracle應用服務器的一部分，易受到拒絕服 

務攻擊。攻擊者提交一個精心制造的URL請求(屬于..問題的變種)，導致WWW服務停止 

響應請求。 

  

<* 來源：Peter Grundl prg@n-m.com *> 

  

測試程序： 

  

解決方案: 

  

    暫無 

-- 

  

  

            也許有一天，他再從海上蓬蓬的雨點中升起， 

            飛向西來，再形成一道江流，再沖倒兩旁的石壁， 

            再來尋夾岸的桃花。然而，我不敢說來生，也不敢信來生......