·天新网首页·加入收藏·设为首页
首页|笔记本|手机|数码相机|摄像机|MP3/MP4|主板|内存|显示器|办公|打印机|下载|开发|汽车|学院|业界
硬件|台式机|数码|数字家庭|投影仪|GPS/CPU|显卡|硬盘|服务器|网络|一体机|驱动|源码|游戏|考试|报价
您现在的位置:天新网 > 软件开发 > 数据库开发 > Oracle
[Oracle]Oracle Database缓冲区漏洞 (1)
http://dev.21tx.com 2006年04月26日 绿盟科技 orc

1 2 下一页

受影响系统:

  Oracle Database 10gR1

  描述:

  Oracle是一款大型的商业数据库系统。

  Oracle的DBMS_SNAPSHOT_UTL软件包可管理具体的视图。这个软件包中的公开过程VERIFY_LOG中存在缓冲区溢出漏洞,成功的攻击可导致执行任意代码或拒绝服务。

  默认下DBMS_SNAPSHOT_UTL对PUBLIC具有EXECUTE权限,因此任何Oracle数据库用户都可以利用这个漏洞。请注意尽管2006年4月的紧急补丁更新提到了这个bug,但Oracle仍没有为大多数平台发布补丁。

 
 <*来源:Esteban Martínez Fayó (secemf@gmail.com) 

   链接:http://marc.theaimsgroup.com/?l=bugtraq&m=114557615729202&w=2 

   http://www.us-cert.gov/cas/techalerts/TA06-109A.html 

   http://www.oracle.com/technology/deploy/security/pdf/CPUapr2006.html?_template=/ocom/technology/cont 

  *> 
>

  建议:

  临时解决方法:

上一篇: Oracle 恢复管理器 (RMAN) 的功能
下一篇: [Oracle]4月甲骨文修复多个安全漏洞 (1)

1 2 下一页

英特尔 酷睿(TM)2双核,送指纹识别器一个,再赠两份好礼,请电800-858-2418

Google
 
热点文章
关于我们 | 联系我们 | 广告服务 | 工作机会 | 版权声明 | 欢迎投稿 | 网站地图
Copyright © 2000-2008 , www.21tx.com , All Rights Reserved .
晨新科技 版权所有 Created by TXSite.net