安全研究

安全漏洞
多个Oracle高危险漏洞

发布日期:2005-04-14
更新日期:2005-04-14

受影响系统:
Oracle Oracle 8i Enterprise Edition
Oracle E-Business Suite
Oracle Oracle9i Enterprise Edition
Oracle Oracle9i Personal Edition
Oracle Oracle9i Standard Edition
Oracle Oracle10g Application Server
Oracle Oracle10g Enterprise Edition
Oracle Oracle10g Personal Edition
Oracle Oracle10g Standard Edition
Oracle Oracle8i Standard Edition
Oracle Oracle9i Application Server
Oracle PeopleSoft EnterpriseOne Applications
Oracle PeopleSoft OneWorld Xe/ERP8 Applications
Oracle Enterprise Manager
Oracle Enterprise Manager Grid Control
Oracle Collaboration Suite Release
描述:
BUGTRAQ  ID: 13139
CVE ID: CVE-2005-1197,CVE-2005-3202,CVE-2005-4832

Oracle是一款大型数据库软件。

Oracle中存在多个漏洞,影响Oracle产品的所有安全属性,可能构成本地或远程威胁。有些漏洞可能需要各种级别的认证才能利用,但也有些漏洞不需任何认证。攻击者可能利用这些漏洞完全控制受影响的数据库。

<*来源:David Litchfield
        Oracle security alert
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111342536623597&w=2
        http://www.oracle.com/technology/deploy/security/pdf/cpuapr2005.pdf
*>

建议:
厂商补丁:

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.oracle.com/technology/deploy/security/pdf/cpuapr2005.pdf

浏览次数:4253
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障