Oracle AOL/J 安装测试套件远程信息泄露漏洞发布时间:2003-07-24 更新时间:2003-07-24 严重程度:高 威胁程度:控制应用程序系统 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:8268 受影响系统 Oracle Applications 10.7详细描述 Oracle安装测试套件以JSP CGI程序的方式存在于11i Web及应用服务器上,此套件实现上存在多个漏洞,远程攻击者可能利用来无需认证既获取大量系统配置相关的敏感信息包括GUEST用户口令和应用服务器安全密钥。 解决方案 厂商已经提供了补丁: http://metalink.oracle.com 补丁号为:2939083 相关信息 Oracle E-Business Suite AOL/J Setup Test Information Disclosure http://www.integrigy.com/alerts/AOLJTestSuite.htm Unauthorized Disclosure of Information in Oracle E-Business Suite Alert #55 http://otn.oracle.com/deploy/security/pdf/2003alert55.pdf |
