软件开发培训班 >> 编程开发 >> Oracle

Oracle E-Business套件RRA/FNDFS泄露任意文件漏洞

BUGTRAQ ID	严重程度	CVE ID	发布日期	更新日期
7325	中		2003-04-28	2003-04-28

错误类型利用方式威胁类型

设计错误服务器模式远程非授权文件存取

所影响的操作系统和应用程序

Oracle Applications 10.7 Oracle Applications 11.0 Oracle E-Business Suite 10.7 Oracle E-Business Suite 11.0 Oracle E-Business Suite 11i 11.1 Oracle E-Business Suite 11i 11.2 Oracle E-Business Suite 11i 11.3 Oracle E-Business Suite 11i 11.4 Oracle E-Business Suite 11i 11.5 Oracle E-Business Suite 11i 11.6 Oracle E-Business Suite 11i 11.7 Oracle E-Business Suite 11i 11.8

详细描述

Oracle E-Business套件RRA/FNDFS服务器程序存在泄露任意文件的漏洞。Oracle FNDFS用于从Concurrent Manager服务器获取报告数据，FNDFS可以被攻击者用来从Concurrent Manager服务器上读取任意'oracle'及'applmgr'用户可读的文件。攻击者用这种方法获取的敏感信息可能有助于其进一步攻击。

测试代码

解决方案

厂商已经提供了补丁以修补此漏洞：

Oracle Patch 2782945

http://metalink.oracle.com

发现者

Stephen Kost

Integrigy OracleDB Listener Security

http://www.integrigy.com/info/Integrigy_OracleDB_Listener_Security.pdf

(责任编辑：郁单曰)

技术文章快速查找

Oracle数据库TNS常见错误的解决方法汇总

Oracle数据库恢复教程之resetlogs操作

Oracle复制方法的演变

Oracle 数据库链接的实例解析

PDO取Oracle lob大字段，当数据量太大无法取出的问题的解决办法

oracle 优化的一点体会

Oracle中RAISE异常深入分析

用Oracle绑定变量替代sql语句里常量

相关下载

在线教程导航

软件应用
·Windows8	·Windows7	·Word
·Excel	·PPT	·WPS
Web开发
·ASP	·JavaScript	·DIV+CSS
·JSP	·VbScript	·XML
·PHP
开发语言
·VB	·VC	·ASP.NET
·Java	·C++	·Delphi
数据库开发
·MySQL	·MsSQL	·Access
·Oracle	·DB2
手机系统
·Android	·iOS	·WindowsPhone
网站设计
·Flash	·Dreamweaver	·Fireworks
平面设计
·Photoshop	·CorelDraw	·AutoCAD
·3DsMAX	·Illustrator
网络技术
·网站运营	·网络安全	·网络搭建