Oracle 2010年4月更新修复多个PeopleSoft和JD Edwards EnterpriseOne安全漏洞

受影响系统:

Oracle PeopleSoft Enterprise Tools 8.50
Oracle PeopleSoft Enterprise Tools 8.49
Oracle JD Edwards EnterpriseOne 8.50
Oracle JD Edwards EnterpriseOne 8.49

描述:

Oracle PeopleSoft和JD Edwards都是全面集成的企业资源计划管理软件套件。

远程攻击者可以通过向Oracle PeopleSoft和JD Edwards的PeopleTools组件提交恶意HTTP请求导致读取敏感信息或完全入侵数据库系统。

<*来源:Oracle
  
  链接:
http://secunia.com/advisories/39442/
        http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
        http://www.us-cert.gov/cas/techalerts/TA10-103B.html
*>

建议:

厂商补丁:

Oracle
——
Oracle已经为此发布了一个安全公告(cpuapr2010)以及相应补丁:
cpuapr2010:Oracle Critical Patch Update Advisory – April 2010

发表评论?

0 条评论。

发表评论