当前位置: >> 首页 >> 安全频道 >> 最新漏洞 >> 数据库漏洞
资讯 病毒
 
Oracle9.2.0.0-10.2.0.3版 存在访问限制绕过漏洞
www.rising.com.cn  2006-4-12 10:36:00  信息源:绿盟科技
广告  

受影响系统:
Oracle Database 9.2.0.0 - 10.2.0.3

描述:

Oracle是大型的商业数据库系统。

Oracle 9.2.0.0到10.2.0.3版本允许在基表中仅有SELECT权限的用户通过特制的视图插入/更新/删除数据,成功利用这个漏洞的低权限用户可以通过创建特制的视图导致插入、更新和删除数据。

这个漏洞对Oracle数据词典的影响较低,因为大多数词典表没有primary key,而利用这个漏洞必须primary key。

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 过滤9i到10g R1的连接角色,删除CREATE VIEW(以及CREATE DATABASE LINK等)权限。

* 从基表删除primary key。请注意这可能导致性能和完整性问题。

厂商补丁:

目前厂商还没有提供补丁或者升级程序。

 

瑞星硬件防毒墙 瑞星硬件防火墙 瑞星杀毒软件网络版】【数据修复 IP地址查询 病毒上报
瑞星杀毒软件下载版 瑞星个人防火墙下载版 在线杀毒】【卡卡社区】【打印】 【关闭窗口
 相关文章
  • Oracle数据库系统2006年1月更新修复多个安全漏洞
  • Oracle Reports Server DESName远程文件覆盖漏洞
  • OracleAS Discussion Forum Portlet输入验证漏洞
  • Gnome数据库访问库 LibGDA 多个格式串处理的漏洞
  • Oracle应用服务器URL参数处理HTTP响应拆分的漏洞



    		•
    信息安全 源自瑞星