当前位置:K88软件开发文章中心电脑基础基础应用01 → 文章内容

Oracle File限制内容访问漏洞

减小字体 增大字体 作者:佚名  来源:翔宇亭IT乐园  发布时间:2018-12-31 12:31:24

:2010-11-06 19:20:27

受影响系统

Oracle Files 9.0.3 .3.0
             + Oracle Collaboration Suite Release 1

Oracle Files 9.0.3 .2.0
              + Oracle Collaboration Suite Release 1

Oracle Files 9.0.3 .1.0
              + Oracle Collaboration Suite Release 1

未影响系统

Oracle Files 9.0.3 .3.6
                + Oracle Collaboration Suite Release 1

详细描述

Oracle Collaboration Suite Release 1包含的Oracle Files组件中,Oracle WebCache对b部分类型文件包含默认缓冲(cacheability)规则,但是Oracle Files Release 9.0.3.3.6之前发行的版本没有考虑这些缓冲相关(cacheability)规则,与Oracle Files组件相互操作时,可导致任意Oralce文件用户未授权访问受限制文件内容。

解决方案

关闭Oracle WebCache。

Oracle Files 9.0.3.3.6修正了这个问题,可通过Oracle MetaLink下载patch 3036419:

http://metalink.oracle.com/

相关信息

参考:http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf



Oracle File限制内容访问漏洞



[] [返回上一页] [打 印]

文章评论评论内容只代表网友观点,与本站立场无关!