发布日期：2005-04-14
更新日期：2005-04-14

受影响系统：

Oracle Oracle 8i Enterprise Edition
Oracle E-Business Suite
Oracle Oracle9i Enterprise Edition
Oracle Oracle9i Personal Edition
Oracle Oracle9i Standard Edition
Oracle Oracle10g Application Server
Oracle Oracle10g Enterprise Edition
Oracle Oracle10g Personal Edition
Oracle Oracle10g Standard Edition
Oracle Oracle8i Standard Edition
Oracle Oracle9i Application Server
Oracle PeopleSoft EnterpriseOne Applications
Oracle PeopleSoft OneWorld Xe/ERP8 Applications
Oracle Enterprise Manager
Oracle Enterprise Manager Grid Control
Oracle Collaboration Suite Release

描述：

---

BUGTRAQ  ID: 13139
CVE(CAN) ID: CVE-2005-1197,CVE-2005-3202,CVE-2005-4832

Oracle是一款大型数据库软件。

Oracle中存在多个漏洞，影响Oracle产品的所有安全属性，可能构成本地或远程威胁。有些漏洞可能需要各种级别的认证才能利用，但也有些漏洞不需任何认证。攻击者可能利用这些漏洞完全控制受影响的数据库。

<*来源：David Litchfield （david@nextgenss.com）
        Oracle security alert
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111342536623597&w=2
        http://www.oracle.com/technology/deploy/security/pdf/cpuapr2005.pdf
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technology/deploy/security/pdf/cpuapr2005.pdf

浏览次数：4243
严重程度：0（网友投票）