Oracle 9iAS soapdocs ディレクトリのリモート情報の漏洩

medium Nessus プラグイン ID 11223

Language:

概要

リモート Web サーバーは、情報漏洩問題の影響を受けます。

説明

デフォルトの SOAP インストールで使用されるインストールスクリプトが含まれている Oracle 9iAS アプリケーションサーバーの SOAP ドキュメントディレクトリに、アクセスできます。これらのファイルは、どのアプリケーションサーバーが使用されているか、および Oracle がインストールされているディスクの名前を、攻撃者が調べるために有用なことがあります。

Oracle 9iAS 1.0.2.2 のデフォルトのインストールは、この問題の影響を受けそうにないことに、注意してください。

ソリューション

Oracle 9iAS「http.conf」から「soapdocs」エイリアスを削除してください。

参考資料

https://www.oracle.com/technetwork/index.html

http://www.nextgenss.com/papers/hpoas.pdf

プラグインの詳細

深刻度: Medium

ID: 11223

ファイル名: oracle9i_soapdocs.nasl

バージョン: 1.21

タイプ: remote

ファミリー: Databases

公開日: 2003/2/11

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:oracle:application_server

必要な KB アイテム: www/OracleApache

参照情報

CERT-CC: CA-2002-08