DoS и раскрытие чувствительной информации в PeopleSoft PeopleTools

Описание: Две уязвимости обнаружены в PeopleTools. Удаленный авторизованный пользователь может выполнить DoS нападение или раскрыть различную чувствительную информацию.

1. Используя комбинацию клавишь {Control} {J}, система отобразить пользователю различную чувстительную информацию, которая не должна быть доступна всем пользователям.
2. Поля "LONGCHAR" и "VARCHAR" позволяют загружать очень большие объемы данных, в результате пользователь может вызвать условия отказа в обслуживании.

URL производителя:http://www.peoplesoft.com/corp/en/products/ptools/index.jsp

Решение: Ограничьте размер "LONGCHAR" и "VARCHAR" переменных. Измените поведение системы при нажатии на комбинацию {Control} {J}.