文書番号 67088 最終更新日 2004-01-28 公開区分 一般公開 文書タイプ PROBLEM
製品名(バージョン)[コンポーネント] Oracle Application Object Library (11.5.1 - -) [Java APIs-AOL/J,TCF,UserArea]
プラットフォーム(バージョン) すべてのプラットフォーム ( - )
関連文書  
概要 #55: EBSの一部のjspファイルの潜在的なセキュリティの脆弱性 (EBS11i 11.5.1 - 11.5.8)
内容:
[概要]
潜在的なセキュリティ脆弱性がOracle E-Business Suite 
の一部のjspファイルの中で発見されました。
悪意のあるユーザがEBSのユーザーになりすまして
製品の設定情報及びシステムの診断情報を承認なしで
参照することを可能にする脆弱性を含んでいます。

[発生条件]
Oracle E-Business Suite 11i R11.5.1からR11.5.8のバージョン
をご使用のお客様でAOL/J Setup Testをインストールされた方
ではこの問題の影響を受けます。AOL/J Setup Testがインストール
されているかの確認方法は $OA_HTML/jsp/fnd/aoljtest.jspファイル
が存在するかどうかをご確認ください。このファイルが存在する
環境ではこの問題の影響を受けます。

[対処]
このセキュリティの脆弱性は下記のパッチを適用することにより修正されます。
E-Business Suite11i R11.5.1からR11.5.8 はパッチ#2939083  になります。
パッチ適用後、$OA_HTML/_pages 以下を全て削除し、apacheの再起動を行う必要があります。

[注意]
セキュリティの問題ですので、弊社に再現方法をお問合せ頂くことはご遠慮ください。

[更新履歴]
2004/01/28 キャッシュの削除方法を具体的に変更
2003/07/22 本文書を作成・公開