Hi ha un desbordament de memòria intermèdia a Oracle9iAS Web Cache (afecta a totes les plataformes) que permet a un atacant remot l'execució de codi arbitrari amb els privilegis de l'usuari que executa el procés de Web Cache, o bé realitzar un atac de denegació de servei aturant el servei. Oracle9iAS ofereix quatre serveis web que són vulnerables i estan actius a la instal·lació per omissió. Els serveis són: - 1100/tcp (proxy d'entrada)
- 4000/tcp (port d'administració)
- 4001/tcp (port d'invalidació web XML)
- 4002/tcp (port d'estadístiques)
Impacte L'atacant pot executar codi amb els privilegis de l'usuari que està executant Web Cache. Addicionalment, pot obtenir informació sensible que circula per la màquina que està fent de servidor de memòria cau. Solució Apache ha publicat una actualització que elimina aquest problema Més informació http://otn.oracle.com/deploy/security/pdf/webcache.pdf
http://www.securityfocus.com/archive/1/3BCEE434.F597D814@defcom.com | 
