编辑推荐

Oracle应用服务器组件远程目录遍历漏洞

http://www.enet.com.cn 2007年01月25日08:17

  受影响系统:

  Oracle Application Server 10g Release 3 10.1.3.0.0

  描述:

  Oracle应用服务器是一个综合解决方案,用于开发、集成和部署企业的应用系统、门户和网站。

  Oracle应用服务器的服务端组件EmChartBean中存在目录遍历漏洞,非授权用户可以通过发送GET请求以Javaw.exe进程的权限(默认为LocalSystem)远程访问根目录以外的文件。

  EmChartBean仅存在于运行时,在初始调用登陆页面后从JAR文件中解压,因此如果要利用这个漏洞攻击者必须首先能够向登陆页面提交请求。

  <*来源:Oliver Karow (Oliver.karow@gmx.de)

   链接:http://www.symantec.com/enterprise/research/SYMSA-2007-001.txt

   http://secunia.com/advisories/23794

   http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2007.html?_template=/o

   http://www.us-cert.gov/cas/techalerts/TA07-017A.html

  *>

  建议:

  厂商补丁:

  Oracle

  Oracle已经为此发布了一个安全公告(cpujan2007)以及相应补丁:

  cpujan2007:Oracle Critical Patch Update - January 2007

  链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2007.html?_template=/o

我要评论
站内
E型
相关热词搜索
Oracle   漏洞  
我感兴趣  电话:010-65245588
相关文章
频道热门
热点专题
  • 文章排行
  • 周排行
  • 月排行
  • 年排行
全站热点
传真+网络 惠普M1522nf一体机评测
惠普M1522nf一
个性张扬 雷蛇三齿熊蛛键盘评测
razer三齿熊蛛
最新热帖
关于硅谷动力  |  广告服务  |  版权声明  |  加入硅谷动力  |  联系我们  |  建议/投诉  |  网站导航  |  加入收藏
网站合作、内容监督、商务咨询、投诉建议:010-65245588
合作建议:
Copyright©2000-硅谷动力版权所有 京ICP证000088号
京ICP证000088号