xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Oracle E-Business套件RRA/FNDFS泄露任意文件漏洞


发布时间:2003-04-28
更新时间:2003-04-28
严重程度:
威胁程度:远程非授权文件存取
错误类型:设计错误
利用方式:服务器模式

BUGTRAQ ID:7325

受影响系统
Oracle Applications 10.7        
Oracle Applications 11.0        
Oracle E-Business Suite 10.7    
Oracle E-Business Suite 11.0    
Oracle E-Business Suite 11i 11.1
Oracle E-Business Suite 11i 11.2
Oracle E-Business Suite 11i 11.3
Oracle E-Business Suite 11i 11.4
Oracle E-Business Suite 11i 11.5
Oracle E-Business Suite 11i 11.6
Oracle E-Business Suite 11i 11.7
Oracle E-Business Suite 11i 11.8
详细描述
Oracle E-Business套件RRA/FNDFS服务器程序存在泄露任意文件的漏洞。Oracle FNDFS用于从Concurrent Manager服务器获取报告数据,FNDFS可以被攻击者用来从Concurrent Manager服务器上读取任意'oracle'及'applmgr'用户可读的文件。攻击者用这种方法获取的敏感信息可能有助于其进一步攻击。

解决方案
厂商已经提供了补丁以修补此漏洞:

Oracle Patch 2782945
http://metalink.oracle.com

相关信息
Stephen Kost

Integrigy OracleDB Listener Security
http://www.integrigy.com/info/Integrigy_OracleDB_Listener_Security.pdf
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved