微点交流论坛

标题: Oracle Database多个漏洞 [打印本页]

作者: pioneer 时间: 2010-10-5 10:46 标题: Oracle Database多个漏洞

来源

secunia.com

软件

Oracle Database 10.x
Oracle Database 11.x
Oracle9i Database Enterprise Edition
Oracle9i Database Standard Edition

描述

1)Oracle Internet Directory component中的一个错误可导致泄露或操控特定数据
2)Core RDBMS component中的一个错误可通过授权用户来操控特定数据
3)XML DB component中的一个错误可通过授权用户来泄露或操控特定数据
4)XML DB component中的另一个错误可通过授权用户来泄露特定数据
5)Change Data Capture component中的一个错误可通过授权用户来泄露或操控特定数据
6)Audit component中的一个错误可通过授权用户来操控特定数据
这些漏洞在以下产品和版本中已经报告
* Oracle Database 11g Release 2, v11.2.0.1
* Oracle Database 11g Release 1, v11.1.0.7
* Oracle Database 10g Release 2, v10.2.0.3和v10.2.0.4
* Oracle Database 10g, v10.1.0.5
* Oracle Database 9i Release 2, v9.2.0.8和v9.2.0.8DV

解决方案

应用补丁（详见厂商建议细节）

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn