クライアントからサーバーにデータを転送する際の HTTP/1.1 の機能である送信方法のチャンク(chunk)エンコーディングを使用し、悪意のあるユーザが特殊に作成されたデータをサーバー側に送ることによって Windowsプラットフォームと64-bit UNIX OS をご使用の場合には任意のコードの実行を、また32-bit UNIX OS をご使用の場合にはサービス妨害(DoS)を引き起こす可能性があります。詳細につきましては、「説明とよくある質問・回答」をご参照ください。

影響するリリース
　- Oracle9i Application Server すべてのリリース
　- Oracle Database R8.1.7 , R9.0.1

に含まれるOracle HTTP Server

対応方法

　　●対応パッチの適用を行う。

対応パッチの入手方法

　　●日本オラクルとメンテナンスサポート契約のあるお客様

通常のサポート窓口から入手していただけます。 日本オラクル カスタマーサポートセンターのCSI番号をお持ちの方は、Oracle HTTP Serverに関するセキュリティパッチ一覧にてご使用頂いているOSに適合したものをご選択ください。（こちらのページにアクセスする際に必要となるログインユーザーおよびパスワードは通常日本オラクルカスタマーサポートセンターのサイトにログイン頂く時のものと同じです。）

セキュリティパッチ一覧のページへ

　　●日本オラクルとメンテナンスサポート契約をお持ちでないお客様

パッチの提供はメンテナンスサポート契約のあるお客様に限らせていただいております。メンテナンスサポート契約に関するお問い合わせは、ご購入先もしくは当社ディストリビューションセンターにお問い合わせいただきますようお願いいたします。

当社販売代理店
当社ディストリビューションセンター