发布日期：2001-05-24
更新日期：2001-05-24

受影响系统：

    Oracle E-Business Suite Release 11i ADI

描述：

---

在Oracle E-Business Suite Release 11i Applications Desktop Integrator
(ADI) version 7.X中发现了一个潜在的安全漏洞。发放一个ADI version 7.X的补丁
时，一个调试版的fndpub11i.dll被意外发放出来。这个动态链接库将向客户机的调
试文件中写入明文APPS schema password。恶意用户利用这个动态链接库获取特权。

<* 来源：Melanie Abbas *>

建议：

---

厂商补丁：

用非调试版fndpub11i.dll替换掉调试版fndpub11i.dll。
此外，oracle发放了一个增强安全补丁，阻止调试版动态链接库连接数据库。访问http://metalink.oracle.com，点击"Patches"，进入补丁下载页面，点击"Click Here for ALL Product Patches"，输入补丁编号，选择相关平台，确认。
上述增强安全补丁编号1779336，包含：

- Application Server Security feature
- Trusted implementations of middle-tier connection code

如果只想获取Application Server Security feature，下载补丁1785034。

ADI Version               Patch
-----------------         -------
7.0                       1775480
7.1.2                     1775479
7.1.3                     1775476

打完补丁之后，强烈推荐修改APPS schema password。



浏览次数：3945
严重程度：0（网友投票）