安全研究
安全漏洞
Oracle RDBMS 10g/9i多个高危安全漏洞
发布日期:2005-01-18
更新日期:2005-01-19
受影响系统:Oracle Oracle9i Standard Edition 9.2.0.4
Oracle Oracle9i Standard Edition 9.2.0.1
Oracle Oracle9i Personal Edition 9.2.0.4
Oracle Oracle9i Personal Edition 9.2.0.1
Oracle Oracle9i Enterprise Edition 9.2.0.4
Oracle Oracle9i Enterprise Edition 9.2.0.1
Oracle Oracle10g Application Server 9.0.4.0
Oracle Oracle10g Application Server 10.1.0.2
Oracle Oracle10g Enterprise Edition 9.0.4.0
Oracle Oracle10g Enterprise Edition 10.1.0.2
Oracle Oracle10g Personal Edition 9.0.4.0
Oracle Oracle10g Personal Edition 10.1.0.2
Oracle Oracle10g Standard Edition 9.0.4.0
Oracle Oracle10g Standard Edition 10.1.0.2
描述:
CVE ID:
CVE-2005-0297
Oracle是一款大型数据库软件。
Oracle数据库存在多个安全漏洞,远程攻击者可以利用这个漏洞获得DBA权限或者进行缓冲区溢出攻击。
NGSSoftware报告ORACLE数据库允许低权限用户获得DBA特权,另外还存在一个缓冲区溢出,前一个问题可利用Oracle应用服务器通过WEB服务来触发。Oralce已经发布补丁集,建议用户下载、测试、安装补丁。
NGSSoftware会保留漏洞信息3个月。
另外Oracle最新发布的补丁集,也修正其他不少安全问题。
<*来源:NGSSoftware Insight Security Research
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=110606477308492&w=2
*>
建议:
厂商补丁:
Oracle
------
建议用户采用Orache在CPU– January 2005安全公告中提供的补丁:
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=293737.1浏览次数:3840
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |