所影響的操作系統和應用程序
Oracle Applications 10.7
Oracle Applications 11.0
Oracle E-Business Suite 10.7
Oracle E-Business Suite 11.0
Oracle E-Business Suite 11i 11.1
Oracle E-Business Suite 11i 11.2
Oracle E-Business Suite 11i 11.3
Oracle E-Business Suite 11i 11.4
Oracle E-Business Suite 11i 11.5
Oracle E-Business Suite 11i 11.6
Oracle E-Business Suite 11i 11.7
Oracle E-Business Suite 11i 11.8
詳細描述
Oracle E-Business套件RRA/FNDFS服務器程序存在洩露任意文件的漏洞。Oracle FNDFS用於從Concurrent Manager服務器獲取報告數據,FNDFS可以被攻擊者用來從Concurrent Manager服務器上讀取任意'Oracle'及'applmgr'用戶可讀的文件。攻擊者用這種方法獲取的敏感信息可能有助於其進一步攻擊。
測試代碼
解決方案
廠商已經提供了補丁以修補此漏洞:
Oracle Patch 2782945
http://metalink.Oracle.com
發現者
Stephen Kost
Integrigy OracleDB Listener Security
http://www.integrigy.com/info/Integrigy_OracleDB_Listener_Security.pdf
