文書番号 67093 最終更新日 2004-09-06 公開区分 一般公開 文書タイプ PROBLEM
製品名(バージョン)[コンポーネント] Oracle Application Object Library (11.5 - 11.0) [Concurrent Processing, SRS]
プラットフォーム(バージョン) すべてのプラットフォーム ( - )
関連文書  
概要 #56: E-BUSINESS SUITE の潜在的なバッファ・オーバーフロー・セキュリティの脆弱性
内容:
[概要]
潜在的なセキュリティの脆弱性がE-BUSINESS SUITE 11i
及び Oracle Applications R11.0 のFNDWRRのCGIプログラムの中で
発見されました。この潜在的なセキュリティの脆弱性により、
悪意のあるユーザーは、バッファオーバーフローを引き起こす
ことが可能となり、FNDWRR実行モジュールをクラッシュさせる
可能性があります。


[発生条件]
Oracle E-Business Suite 11i R11.5.1からR11.5.8のバージョン、
及び Oracle Applications 11.0の全バージョンではこの問題の影響を受けます。


[対処]
このセキュリティの脆弱性は下記のパッチを適用することにより修正されます。
E-Business Suite11i R11.5.1からR11.5.8 及びOracle Applications R11.0の
全バージョンはパッチ:2919943 になります。(同じパッチ番号で提供して
おりますのでプラットフォーム、製品バージョンを確認の上 OiSCより
ダウンロードください。
----
パッチ:2919943には以下の前提パッチが必要です。

  2757379 TXK Rollup D (Autoconfig機能をご使用のユーザーのみReadmeをご参照の上
   適用をお奨め致します。ご使用でないユーザーは適用しないでください。)
  2782945 FNDFS Enhancements (KROWN:62368 をご参照の上、適用ください。
  Workflow 2.6 (パッチ:2032040をReadme、Note:144069.1ご参照の上、適用ください。
   詳細な手順については以下のメディアのリリースノートにあります。
     Oracle Workflow Release 2.6 Patch for Oracle Applications 11i CD V2 
   (J05621-01)
   NLS(JA)適用時にはKROWN:38396を参照ください。なお,ワークフローの
   バージョンは次のSQLで確認できます。
    SQL>  select name, text, language, source_lang 
              from wf_resources where name = 'WF_VERSION';

  * 注) WindowsNT/2000をご使用のお客様でFND.G(2655277)を適用されていない場合は
    上記の前提パッチの適用後に 2882789、2500760、3042630 も適用する必要が
    ありますのでご注意ください。FND.G(2655277)を適用されている場合は上記の
    前提パッチの適用後に2745524 を適用して下さい。
----


[注意]
同じパッチ番号でR11i用、R11.0用を提供しておりますので間違いのないよう
ご注意ください。セキュリティの問題ですので、弊社に再現方法をお問合せ
頂く事は、遠慮させて頂いております。何卒ご了承下さい。


[更新履歴]
2004/09/06 バージョン情報の表記を更新
2004/05/24 誤字修正(パッチの後に:を追加、KROWN#をKROWN:に変更)
2003/07/22 本文書を公開
2003/08/15 本現象の該当Version追記