发布日期：2005-01-18
更新日期：2005-01-19

受影响系统：

Oracle Oracle9i Standard Edition 9.2.0.4
Oracle Oracle9i Standard Edition 9.2.0.1
Oracle Oracle9i Personal Edition 9.2.0.4
Oracle Oracle9i Personal Edition 9.2.0.1
Oracle Oracle9i Enterprise Edition 9.2.0.4
Oracle Oracle9i Enterprise Edition 9.2.0.1
Oracle Oracle10g Application Server 9.0.4.0
Oracle Oracle10g Application Server 10.1.0.2
Oracle Oracle10g Enterprise Edition 9.0.4.0
Oracle Oracle10g Enterprise Edition 10.1.0.2
Oracle Oracle10g Personal Edition 9.0.4.0
Oracle Oracle10g Personal Edition 10.1.0.2
Oracle Oracle10g Standard Edition 9.0.4.0
Oracle Oracle10g Standard Edition 10.1.0.2

描述：

---

CVE(CAN) ID: CVE-2005-0297

Oracle是一款大型数据库软件。

Oracle数据库存在多个安全漏洞，远程攻击者可以利用这个漏洞获得DBA权限或者进行缓冲区溢出攻击。

NGSSoftware报告ORACLE数据库允许低权限用户获得DBA特权，另外还存在一个缓冲区溢出，前一个问题可利用Oracle应用服务器通过WEB服务来触发。Oralce已经发布补丁集，建议用户下载、测试、安装补丁。

NGSSoftware会保留漏洞信息3个月。

另外Oracle最新发布的补丁集，也修正其他不少安全问题。

<*来源：NGSSoftware Insight Security Research （nisr@nextgenss.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110606477308492&w=2
*>

建议：

---

厂商补丁：

Oracle
------
建议用户采用Orache在CPU– January 2005安全公告中提供的补丁：

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=293737.1

浏览次数：3814
严重程度：0（网友投票）