发布日期：2004-02-20
更新日期：2004-02-26

受影响系统：

Oracle Oracle9i Lite 5.0.2.9.0
Oracle Oracle9i Lite 5.0.2.0.0
Oracle Oracle9i Lite 5.0.1.0.0
Oracle Oracle9i Lite 5.0.0.0.0

描述：

---

BUGTRAQ  ID: 9704
CVE(CAN) ID: CVE-2004-2229

Oracle 9i Lite是Oracle在移动数据库上的产品。

Oracle 9i Lite存在多个未明安全问题，如果Oracle9i Lite Mobile Server安装的情况下，远程攻击者可以利用这些漏洞未授权访问Oracle数据库服务程序。

目前没有详细漏洞细节提供。

Oracle 9i Lite versions 5.0.0.0.0到5.0.2.9.0存在此漏洞，用户运行EBusiness 11i with Mobile Field Service Laptop和使用Oracle9i Lite Mobile Server的Pocket PC也存在此问题。

<*来源：Alexander Kornbrust （ak@red-database-security.com）
  
  链接：http://otn.oracle.com/deploy/security/pdf/2004alert63.pdf
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（OracleSA#63）以及相应补丁:
OracleSA#63：Security Vulnerabilities in Oracle9i Lite
链接：http://otn.oracle.com/deploy/security/pdf/2004alert63.pdf

针对Oracle9i Lite versions 5.0.0.0.0, 5.0.1.0.0, 和5.0.2.0.0的补丁下载：

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=261992.1

不过运行5.0.0.0.0和5.0.1.0.0版本的用户必须升级到5.0.2.0.0之后采用此补丁。

浏览次数：2792
严重程度：0（网友投票）