Oracle warnt vor Sicherheitslücken

Oracle warnt vor zwei Sicherheitslücken in seiner E-Business-Suite. Ein weiteres Sicherheitsproblem steckt in der Datenbank des Hersteller.

Eine der Lücken in der E-Business-Suite steckt in der CGI -Komponente "FNDWRR", mit der sich Logfiles und Reports abrufen lassen. Laut Oracle kann die Komponente selbst mittels Pufferüberlauf zum Absturz gebracht werden. Die E-Business-Suite selbst stürze dabei nicht mit ab. Gefährlich sei die Lücke aber, weil Code ausgeführt werden kann.

Das zweite Problem der E-Business-Suite hängt mit Java Server Pages (JSP) zusammen, die mit der Komponente AOL/J Setup Test Suite zusammen. Mit der Test-Suite lässt sich die Installation und Konfiguration des E-Business-Frameworks überprüfen. Ein Angreifer könnte sich über die Sicherheitslücke Informationen zum Setup der Suite verschaffen.

Die dritte Sicherheitslücke steckt in der Datenbank des Hersteller und dort in der Komponente "EXTPROC". Ein Pufferüberlauf kann einem Angreifer das Ausführen von Code ermöglichen. Der Hersteller bietet Patches für die Probleme an. Zusätzliche Informationen zu den Sicherheitslücken entnehmen Sie unserem ständig aktualisierten Security Report. auch (uba)