Oracle E-Business Suite FNDWRR远程缓冲区溢出漏洞

受影响
[url=/jsj/system/]系统[/url]
：
Oracle E-Business Suite 11.5.8
Oracle E-Business Suite 11.5.1
Oracle E-Business Suite 11.0  描述：
Oracle Applications Web Report Review (FNDWRR)
[url=/code/]程序[/url]
用于查看报告和日志。FNDWRR是CGI
[url=/code/]程序[/url]
实现。  FNDWRR
[url=/code/]程序[/url]
不正确处理用户提交的超长URI请求，远程
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
可能以WEB权限在
[url=/jsj/system/]系统[/url]
上执行任意指令。  
[url=/]攻击[/url]
者可以使用WEB浏览器发送超长URL来触发这个缓冲区溢出，精心构建提交数据可能以WEB进程权限在
[url=/jsj/system/]系统[/url]
上执行任意指令。目前没有详细
[url=/bugs/]漏洞[/url]
细节提供。  %26lt;*来源：Integrigy Security Alerts （alerts@integrigy.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq%26amp;m=105906721920776%26amp;w=2
*%26gt;  建议：
--------------------------------------------------------------------------------
厂商补丁：  Oracle
------
目前厂商已经发布了升级补丁以修复这个
[url=/]安全[/url]
问题，可联系供应商采用如下补丁：  http://metalink.oracle.com  11.0 2919943 (All Releases)
11i 2919943 (11.5.1 - 11.5.8)                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]