Oracle E-Business Suite Release 11i ADI 漏洞
发布日期:2001-05-24
更新日期:2001-05-24
受影响系统:
Oracle E-Business Suite Release 11i ADI
描述:
在Oracle E-Business Suite Release 11i Applications Desktop Integrator
(ADI) version 7.X中发现了一个潜在的安全漏洞。发放一个ADI version 7.X的补丁
时,一个调试版的fndpub11i.dll被意外发放出来。这个动态链接库将向客户机的调
试文件中写入明文APPS schema password。恶意用户利用这个动态链接库获取特权。
<* 来源:Melanie Abbas *>
建议:
厂商补丁:
用非调试版fndpub11i.dll替换掉调试版fndpub11i.dll。
此外,oracle发放了一个增强安全补丁,阻止调试版动态链接库连接数据库。访问
http://metalink.oracle.com,点击"Patches",进入补丁下载页面,点击"Click Here for ALL Product Patches",输入补丁编号,选择相关平台,确认。
上述增强安全补丁编号1779336,包含:
- Application Server Security feature
- Trusted implementations of middle-tier connection code
如果只想获取Application Server Security feature,下载补丁1785034。
ADI Version Patch
----------------- -------
7.0 1775480
7.1.2 1775479
7.1.3 1775476
打完补丁之后,强烈推荐修改APPS schema password。
浏览次数:3945
严重程度:0(网友投票)