BEDRIFTSTEKNOLOGI

Flere sikkerhetshull i Oracle-løsninger

Det er offentliggjort to nye sikkerhetshull i Oracle E-business Suite og Oracle Applications. Det ene anses som meget kritisk.

Harald BrombachHarald BrombachNyhetsleder
25. juli 2003 - 10:21

Det mest alvorlige av sikkerhetshullene, som finnes i alle utgaver av Oracle Applications og i Oracle E-Business Suite 11i, utgave 1 til og med 8, kan gi ondsinnede personer systemadgang via Internett.

    Les også:

Problemet er knyttet til en ukontrollert buffer i CGI-programmet "FNDWRR.exe", som potensielt kan utnyttes via HTTP til å eksekvere vilkårlig kode på systemet.

En patch som tetter hullet er tilgjengelig. Mer informasjon finnes i dette dokumentet.

Det andre sikkerhetshullet finnes ifølge Oracle i alle utgaver av Oracle Applications og Oracle E-Business Suite 11i. Dette kan gi uvedkommende tilgang til følsom informasjon via Internett.

Problemet er knyttet aoljtest.jsp-skriptet, som er en del av OA Framework Test Suite. Skriptet inneholder ifølge Secunia flere sårbarheter som kan utnyttes av ondsinnede personer til å se systeminformasjon som for eksempel guest-brukerens passord og applikasjonsserverens sikkerhetsnøkler.

Oracle har utgitt en patch som begrenser adgangen, slik at kun innloggede brukere får tilgang til det aktuelle skriptet. Mer informasjon på i dette dokumentet.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra