Oracle E-Business Suite验证绕过漏洞
发布日期:2002-10-06
更新日期:2002-10-08
受影响系统:Oracle E-Business Suite 11i 11.6
Oracle E-Business Suite 11i 11.5
Oracle E-Business Suite 11i 11.4
Oracle E-Business Suite 11i 11.3
Oracle E-Business Suite 11i 11.2
Oracle E-Business Suite 11i 11.1
描述:
BUGTRAQ ID:
5901
CVE(CAN) ID:
CVE-2002-1882
Oracle E-Business Suite是由Oracle公司推出的新一代电子商务套件。
打过部分补丁的Oracle E-Business Suite系统存在漏洞,远程攻击者可以利用这个漏洞绕过用户验证检查访问系统。
Oracle E-Business Suite系统在打过部分补丁后存在漏洞,允许恶意用户绕过验证检查,无需提供认证信息未授权访问Oracle E-Business Suite系统。漏洞包含在AolSecurityPrivate.class文件中。
要判断你的系统是否受此漏洞影响,在$JAVA_TOP目录中搜索APPS.ZIP文件,解压AolSecurityPrivate.class文件,扫描该文件的$Header版本号码。
在UNIX操作系统下,执行如下命令:
% unzip $JAVA_TOP/apps.zip oracle/apps/fnd/security/AolSecurityPrivate.class
% strings oracle/apps/fnd/security/AolSecurityPrivate.class | grep '$Header’
如果发现AolSecurityPrivate.class为115.7到115.18之间的版本,就受此漏洞影响。
<*来源:Oracle Security
链接:
http://otn.oracle.com/deploy/security/pdf/2002alert44rev1.pdf
*>
建议:
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(OracleSA#44)以及相应补丁:
OracleSA#44:Unauthorized Access Vulnerability in the Oracle E-Business Suite, Release 11i
链接:
http://otn.oracle.com/deploy/security/pdf/2002alert44rev1.pdf
补丁下载:
Oracle E-Business Suite 11i 11.1:
Oracle Patch 2609399
http://metalink.oracle.com
Oracle E-Business Suite 11i 11.2:
Oracle Patch 2609399
http://metalink.oracle.com
Oracle E-Business Suite 11i 11.3:
Oracle Patch 2609399
http://metalink.oracle.com
Oracle E-Business Suite 11i 11.4:
Oracle Patch 2609399
http://metalink.oracle.com
Oracle E-Business Suite 11i 11.5:
Oracle Patch 2609399
http://metalink.oracle.com
Oracle E-Business Suite 11i 11.6:
Oracle Patch 2609399
http://metalink.oracle.com浏览次数:2957
严重程度:0(网友投票)