再配布可能とのことですが抜粋で

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
SNS Advisory No.84
Oracle Application Server HTTP Response Splitting Vulnerability
http://www.lac.co.jp/business/sns/intelligence/SNSadvisory/84.html

Problem first discovered on: Tue, 01 Feb 2005
Published on: Fri, 21 Oct 2005
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
脅威度: 中

概要:
Oracle Application Server には、HTTPレスポンス分割攻撃が可能となる脆弱性が存在しています。
これにより、実際にはサイトに存在していないコンテンツを あたかもサイトに存在しているかのように表示させることや、
クロスサイトスクリプティング攻撃を行うことが可能です。

影響を受ける バージョン:
Oracle9i Application Server Release 2 (9.0.2.3)
Oracle Application Server 10g Release 1 (9.0.4.2)
Oracle Application Server 10g Release 2 (10.1.2.0)

対策：Critical Patch Update - October 2005 を適用

まだ対策していない人は急げってことですかね。