http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-058

Oracle9iAS(ApplicationServer)的web服务使用的是ApacheWebServer，它提供了多种应用环境，包括SOAP，PL/SQL，XSQL以及JSP。Oracle9iAS的OracleJSP环境中存在一个安全问题，允许远程攻击者获取翻译后的JSP页面的源代码。另外一个问题允许攻击者获取globals.jsa文件的内容。当用户向运行OracleJSP的服务器请求一个JSP页面时，该JSP页面会首先被翻译，然后编译、执行，并将执行结果返回给客户端。在此过程中，三个临时文件会被创建。如果请求的JSP页面为”foo.jsp”，那三个临时文件就是：_foo$__jsp_StaticText.class_foo.class_foo.java它们会被保存在”/_pages”目录下。如果foo.jsp保存在子目录”bar”下，则上述临时文件会保存在”/_pages/_bar”下。由于翻译后的.java文件中包含JSP源代码，而这些文件又都可以直接通过WEB接口访问，攻击者就可能获取一些敏感信息，例如Oracle数据库的用户名和口令。另外，如果JSP应用程序使用globals.jsa文件来保存全局设置，攻击者也可以直接访问该文件并获取其内容，如果其中包含一些敏感信息，也同样可能导致较严重的安全问题。

来源:CERT/CCAdvisory:CA-2002-08
名称:CA-2002-08
链接:http://www.cert.org/advisories/CA-2002-08.html
来源:US-CERTVulnerabilityNote:VU#698467
名称:VU#698467
链接:http://www.kb.cert.org/vuls/id/698467
来源:BID
名称:4034
链接:http://www.securityfocus.com/bid/4034
来源:otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/ias_modplsql_alert.pdf
来源:BUGTRAQ
名称:20020206JSPtranslationfileaccessunderOracle9iAS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101301440005580&w;=2