セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

アーカイブ

Oracle Application Server HTTP Response Splitting Vulnerability

2005年10月21日 | 注意喚起

SNS Advisory No.84

Problem first discovered on: Tue, 01 Feb 2005
Published on: Fri, 21 Oct 2005

脅威度

概要

Oracle Application Serverには、HTTPレスポンス分割攻撃が可能となる脆弱性が存在しています。
これにより、実際にはサイトに存在していないコンテンツをあたかもサイトに存在しているかのように表示させることや、クロスサイトスクリプティング攻撃を行うことが可能です。

問題

Oracle Application Serverには、セッション管理パラメータをURL内に埋め込んで指定することができるSession URL Rewritingの機能が存在します。

Oracle Application Serverは、Session URL Rewriting機能において、URLに指定されたセッション管理パラメータをCookieとしてセットし直す際に、特殊文字を適切にサニタイズしていません。

このため、URLに、改行コードではじまる任意のコンテンツを含むセッション管理パラメータを指定した場合に、そのレスポンスとして、任意のHTTPヘッダやコンテンツを出力させることが可能です。
これにより、実際にはサイトに存在していないコンテンツをあたかもサイトに存在しているかのように表示させることや、クロスサイトスクリプティング攻撃を行うことなどが可能です。
これは、フィッシング詐欺や、セッションハイジャックなどに悪用される恐れがあります。

発見者

山崎 圭吾(ラック)

影響のあるバージョン

Oracle9i Application Server Release 2(9.0.2.3)
Oracle Application Server 10g Release 1(9.0.4.2)
Oracle Application Server 10g Release 2(10.1.2.0)

対策

Critical Patch Update - October 2005を適用してください。

http://www.oracle.com/technology/deploy/security/pdf/cpuoct2005.html


アーカイブ一覧に戻る

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top