Eine eigentlich geschlossene Sicherheitslücke bei Oracle sorgt bei vielen anderen Produkten für Probleme. Denn die Fehlerhafte Bibliothek “Oracle Outside In” wird vielfach verwendet.

Eines dieser Produkte ist der FAST-Search Server für SharePoint 2010. Die Sicherheitslücke betrifft den Konverter der die folgenden Dateiformate behandelt:

.VSD, .WSD, .JP2, .DOC, .SXD, .LWP, .PCX, .SXI, .DPT, .PDF, .SAM, .ODG, und .CDR.

Der vorgeschlagene Workaround von Microsoft ist es, das Feature “Advanced Fitler Pack” zu deaktivieren. Microsoft hat noch nicht bekannt geben, wann es hierzu einen Fix geben wird.

Links / Quellen:

Meldung über die Sicherheitslücke: http://technet.microsoft.com/de-de/security/advisory/2737111

Deaktivieren des “Advanced Filter Packs”: http://technet.microsoft.com/de-de/library/ff383314.aspx

1 Comments

  1. Pingback: Sicherheitslücke im Dateikonverter bei Oracle gefährdet unter Umständen auch SharePoint FAST-Search Server - SharePoint Blogs in German - Bamboo Nation

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload the CAPTCHA.