| oraclee-business套件rra/fndfs泄露任意文件漏洞的修补 |
| |
发布者: 发布时间:2006-05-07 |
|
|
| bugtraq id | 严重程度 | cve id | 发布日期 | 更新日期 | | 7325 | 中 | | 2003-04-28 | 2003-04-28 |
| 错误类型 | 利用方式 | 威胁类型 | | 设计错误 | 服务器模式 | 远程非授权文件存取 |
所影响的操作系统和应用程序 oracle applications 10.7 oracle applications 11.0 oracle e-business suite 10.7 oracle e-business suite 11.0 oracle e-business suite 11i 11.1oracle e-business suite 11i 11.2oracle e-business suite 11i 11.3oracle e-business suite 11i 11.4oracle e-business suite 11i 11.5oracle e-business suite 11i 11.6oracle e-business suite 11i 11.7oracle e-business suite 11i 11.8 |
详细描述 oracle e-business套件rra/fndfs服务器程序存在泄露任意文件的漏洞。oracle fndfs用于从concurrent manager服务器获取报告数据,fndfs可以被攻击者用来从concurrent manager服务器上读取任意''oracle''及''applmgr''用户可读的文件。攻击者用这种方法获取的敏感信息可能有助于其进一步攻击。 测试代码 解决方案 厂商已经提供了补丁以修补此漏洞: oracle patch 2782945 http://metalink.oracle.com 发现者 stephen kost integrigy oracledb listener security http://www.integrigy.com/info/integrigy_oracledb_listener_security.pdf
|
| (转载文章请保留出处:北天JAVA技术网(www.java114.com)) |
| |
| 更多精彩文章: |
| 如何学习oracle? |
| oraclenetserviceslink查询请求缓冲区溢出漏洞的修补 |
| oraclerman/tivoli-tdp/下数据恢复到节点 |
| tsmserver,client,tdpo安装配置手记(1) |
| tsmserver,client,tdpo安装配置手记(2) |
| 用linux完成oracle自动物理备份 |
| |
| 最近评论: |
|
|
| 你曾悄悄的来过! |
| wow gold,wow gold,wow gold,ffxi gil max(8703) |
|
|
| 冰封的往事! |
| wow power leveling,wow gold,wow power leveling,wow gold
max(9966) |
|
|
| 冰封的往事! |
| wow power leveling,wow gold,WoW Gold,wow gold
max(3599) |
|
|
| 飞舞的传奇! |
| 传世私服,传世私服.传奇世界私服传奇世界私服,传世私服传世私服, 传奇世界私服传奇世界私服.传奇私服传奇私服. max(8225) |
|
|
| |
| 免责声明:该文章由网友发表,如果对您造成侵权,请联系站长。 |
