发布日期：2002-01-17
更新日期：2002-01-21

受影响系统：

Oracle Oracle8i 8.1.7.1
Oracle Oracle8i 8.1.7
Oracle Oracle8i 8.1.6
Oracle Oracle8i 8.1.5
Oracle Oracle8i 8.0.6
Oracle Oracle8i 8.0.5
Oracle Oracle8i 8.0.4
Oracle Oracle8i 8.0.2
Oracle Oracle8i 8.0.1
Oracle Oracle9i 9.0.1
Oracle Oracle9i 9.0

不受影响系统：

描述：

---

BUGTRAQ  ID: 3902

Oracle Server是一个全功能的商业化关系数据库管理系统，有Unix、Linux和Windows下等多种平台的版本。

Oracle的默认配置存在问题，默认情况下审记功能没有打开，可能无法探知攻击者的非法活动。

Oracle的审记功能提供了对特定oracle对象、操作、用户、权限的审记，但默认配置下审记功能并没有没打开。

<*来源：Jonathan A. Zdziarski （jonathan@cafejesus.com）
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 打开Oracle的审记功能。

厂商补丁：

Oracle
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oracle.com



浏览次数：3479
严重程度：0（网友投票）