受影响系统：

• Oracle Files 9.0.3.3.0
• Oracle Files 9.0.3.2.0
• Oracle Files 9.0.3.1.0

不受影响系统：

• Oracle Files 9.0.3.3.6

周详描述：Oracle是一款大型数据库软件。Oracle Collaboration Suite Release 1包含的Oracle Files组件存在安全问题，远程攻击者能够利用这个漏洞未授权访问受限制内容。

在Oracle Collaboration Suite Release 1包含的Oracle Files组件中，Oracle WebCache对如下类型文档包含默认缓冲(cacheability)规则，但是在Oracle Files Release 9.0.3.3.6之前发行的版本没有考虑这些缓冲相关(cacheability)规则，和Oracle文档组件交互，这些规则可导致任意Oralce文档用户未授权访问受限制文档内容。

补丁下载：

Oracle已为此发布了一个安全公告（OracleSA#60）连同相应补丁:
OracleSA#60：Unauthorized Access to Restricted Content in Oracle Files
链接：http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf

采用Oracle Files Release 9.0.3.3.6 patch补丁可解决此问题：http://metalink.oracle.com