Oracle Jinitiator 1.1.8漏洞

US-CERT于2007年8月28日发布了有关Oracle Jinitiator产品中的多个堆栈缓冲区溢出的公告(漏洞说明VU#474433 / CVE-2007-4467)。由于Jinitiator上的公共技术信息有限,无法访问Oracle支持网站以及Oracle本身可能缺乏合作,因此US-CERT所发布的信息对于易受攻击的Jinitiator版本的真实范围并不完整,无法识别所有易受攻击者Jinitiator会安装,并且只有有限的修复步骤。



从1.1.8.3到1.1.8.25的所有已发布的Jinitiator 1.1.8版本都在Jinitiator ActiveX控件中包含缓冲区溢出-US-CERT公告仅将1.1.8.16版识别为易受攻击的版本。每个Jinitiator 1.1.8版本安装都针对易受攻击的ActiveX控件使用单独的Microsoft Windows CLSID,以允许多个版本共存,因此,必须使用15个CLSID来禁用/标识易受攻击的ActiveX控件,而不是使用在其中标识的单个CLSID。原始咨询。除了禁用和卸载易受攻击的Jinitiator软件外,当前使用易受攻击的Jinitiator版本的应用程序还必须升级为使用1.3.x版,这可能还需要升级服务器上运行的Oracle Forms软件。重要的是要注意,每个Jinitiator版本(1.1.8.x)是一个单独的安装,并且在客户端PC上,理论上可以同时安装多达15个版本的Jinitiator 1.1.8,即使仅安装一个或两个版本也是如此。当前正在使用。



此漏洞与以前的Oracle漏洞不同,它在客户端Web软件中。 可能,所有访问了Oracle Forms应用程序(如Oracle E-Business Suite 11i,Oracle Clinical,Retek,Sungard Banner,FLEXCUBE或任何自定义Oracle Forms应用程序)的客户端PC都可能受到攻击。 针对您的组织的针对性攻击可能会成功,尤其是因为只需要一个毫无戒心的用户即可单击URL。



DBA用于应用补丁来修复Oracle安全漏洞,但在这种情况下不适用。 首先,需要进行一些工作才能确定其中的内容,并与桌面管理团队合作推出一种卸载类型的解决方案,尤其是因为客户端PC上可能安装了5个或更多Jinitiator版本。 另外,可能需要升级Oracle Forms 6i应用程序才能支持Jinitiator1.3.1.x。



Integrigy已发布了对这些漏洞的详细分析,以提供其他信息和全面的补救措施。可以在以下位置下载分析:



http://www.katsenatps.com/security-resources/analysis/integrigy-oracle-jinitiator-vulnerability.pdf

 Share this post