BEDRIFTSTEKNOLOGI

Flere sikkerhetshull i Oracle-løsninger

Det er offentliggjort to nye sikkerhetshull i Oracle E-business Suite og Oracle Applications. Det ene anses som meget kritisk.

Harald BrombachHarald BrombachNyhetsleder
25. juli 2003 - 10:21

Det mest alvorlige av sikkerhetshullene, som finnes i alle utgaver av Oracle Applications og i Oracle E-Business Suite 11i, utgave 1 til og med 8, kan gi ondsinnede personer systemadgang via Internett.

    Les også:

Problemet er knyttet til en ukontrollert buffer i CGI-programmet "FNDWRR.exe", som potensielt kan utnyttes via HTTP til å eksekvere vilkårlig kode på systemet.

En patch som tetter hullet er tilgjengelig. Mer informasjon finnes i dette dokumentet.

Det andre sikkerhetshullet finnes ifølge Oracle i alle utgaver av Oracle Applications og Oracle E-Business Suite 11i. Dette kan gi uvedkommende tilgang til følsom informasjon via Internett.

Problemet er knyttet aoljtest.jsp-skriptet, som er en del av OA Framework Test Suite. Skriptet inneholder ifølge Secunia flere sårbarheter som kan utnyttes av ondsinnede personer til å se systeminformasjon som for eksempel guest-brukerens passord og applikasjonsserverens sikkerhetsnøkler.

Oracle har utgitt en patch som begrenser adgangen, slik at kun innloggede brukere får tilgang til det aktuelle skriptet. Mer informasjon på i dette dokumentet.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra