|
Oracle E-Business Suite 11i未授权PL/SQL访问漏洞
涉及程序:
Oracle E-Business Suite 11i
描述:
Oracle E-Business Suite 11i未授权PL/SQL访问漏洞
详细:
Oracle E-Business Suite是由Oracle公司推出的新一代电子商务套件。
Oracle E-Business Suite存在漏洞,可导致攻击者在应用数据库中执行未授权
程序。
在Oracle E-Business Suite中,攻击者可以在浏览器中编辑Oracle
Applications URL来执行在ORACLE应用数据库中的未授权进程(预定义或者用
户定义的PL/SQL)。
受影响的系统:
Oracle E-Business Suite 11i 11.1
Oracle E-Business Suite 11i 11.2
Oracle E-Business Suite 11i 11.3
Oracle E-Business Suite 11i 11.4
Oracle E-Business Suite 11i 11.5
Oracle E-Business Suite 11i 11.6
解决方案:
下载补丁:
http://metalink.oracle.com
注意:即使补丁2317265已经安装,补丁2326606也必须安装以修补这个漏洞,如
果你采用了补丁2326606,补丁2317265就不需要再安装. |