Множественные уязвимости в Oracle Application Server

Дата публикации:
01.09.2004
Всего просмотров:
1249
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle Application Server 9i и 10g; 9.0.4.1 9.0.4.0, 9.0.3.1, 9.0.2.3, и 1.0.2.2

Описание: Множественные уязвимости были обнаружены в Oracle Application Server. Удаленный пользователь может получить контроль на сервером приложений.

В июле 2004 года, NGSSoftware сообщил о 34 уязвимостях в Oracle Database Server и Application Server, большинство из которых имеют критическую опасность. Уязвимости включают переполнение буфера, PL/SQL инъекцию, уязвимости отказа в обслуживании и другие уязвимости.

Детали уязвимости NGSSoftware планирует опубликовать в декабре 2004 года.

URL производителя: http://www.oracle.com/technology/deploy/security/pdf/2004alert68.pdf

Решение: Установите обновление как описано в MetaLink Document ID 281189.1: www.oracle.com/technology/deploy/security/pdf/2004alert68.pdf

Ссылки: Oracle Application Server Has Multiple Portal and iSQL*Plus Flaws That Let Remote Users Take Control of the Server

или введите имя

CAPTCHA