当前位置: >> 首页 >> 安全频道 >> 最新漏洞 >> 数据库漏洞
资讯 病毒
 
Oracle Database 10gR1 VERIFY_LOG 缓冲溢出漏洞
www.rising.com.cn  2006-4-24 9:30:00  信息源:瑞星编译
广告  

受影响系统:

Oracle Database 10gR1

描述:

Oracle是一款大型的商业数据库系统。

Oracle的DBMS_SNAPSHOT_UTL软件包可管理具体的视图。这个软件包中的公开过程VERIFY_LOG中存在缓冲区溢出漏洞,成功的攻击可导致执行任意代码或拒绝服务。

默认下DBMS_SNAPSHOT_UTL对PUBLIC具有EXECUTE权限,因此任何Oracle数据库用户都可以利用这个漏洞。请注意尽管2006年4月的紧急补丁更新提到了这个bug,但Oracle仍没有为大多数平台发布补丁。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.oracle.com

 

瑞星硬件防毒墙 瑞星硬件防火墙 瑞星杀毒软件网络版】【数据修复 IP地址查询 病毒上报
瑞星杀毒软件下载版 瑞星个人防火墙下载版 在线杀毒】【卡卡社区】【打印】 【关闭窗口
 相关文章
  • Oracle数据库系统 06年四月更新修复多个安全漏洞
  • Oracle9.2.0.0-10.2.0.3版 存在访问限制绕过漏洞
  • Oracle数据库系统2006年1月更新修复多个安全漏洞
  • Oracle Reports Server DESName远程文件覆盖漏洞
  • OracleAS Discussion Forum Portlet输入验证漏洞



    		•
    信息安全 源自瑞星