受影响系统：

Oracle Oracle 9i Application Server 9.0.3.1
Oracle Oracle 9i Application Server 9.0.3
Oracle Oracle 9i Application Server 1.0.2
Oracle Oracle9i Enterprise Edition 9.2.0.2
Oracle Oracle9i Enterprise Edition 9.0.1.4
Oracle Oracle9i Personal Edition 9.2.0.2
Oracle Oracle9i Personal Edition 9.0.1.4
Oracle Oracle9i Standard Edition 9.2.0.2
Oracle Oracle9i Standard Edition 9.0.1.4

周详描述：

Oracle Database是一款商业性质大型数据库系统，Oracle 9i应用服务器基于Apache Web服务器，支持SOAP、PL/SQL、XSQL、JSP等环境。

Oracle 9i应用/数据库服务器在处理部分SOAP消息时存在问题，远程攻击者能够利用这个漏洞对服务器进行拒绝服务攻击。

攻击者能够构建XML中包含特别的数据类型定义(DTDs)SOAP消息，Oracle 9i应用/数据库服务器处理时会产生错误，导致拒绝服务。现在没有周详漏洞细节提供。

补丁下载：

Oracle已为此发布了一个安全公告（OracleSA#65）连同相应补丁:
OracleSA#65：Security Vulnerability in Oracle9i Application and Database Servers
链接：http://otn.oracle.com/deploy/security/pdf/2004alert65.pdf

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=259556.1