当前位置: >> 首页 >> 安全频道 >> 最新漏洞 >> 数据库漏洞
资讯 病毒
 
Oracle 10g DBMS_EXPORT_EXTENSION 存储过程漏洞
www.rising.com.cn  2006-4-28 9:56:00  信息源:瑞星编译
广告  

受影响系统:

Oracle Oracle10g 10.2.0.2.0

描述:

Oracle是一款大型的商业数据库系统。

Oracle 10g中由SYS用户运行的DBMS_EXPORT_EXTENSION存储过程存在PL/SQL注入漏洞,允许低权限用户以DBA权限执行任意SQL代码。

Oracle声称已在2006年4月的紧急补丁更新中修复了这个漏洞,但实际上并未修复。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.oracle.com

 

瑞星硬件防毒墙 瑞星硬件防火墙 瑞星杀毒软件网络版】【数据修复 IP地址查询 病毒上报
瑞星杀毒软件下载版 瑞星个人防火墙下载版 在线杀毒】【卡卡社区】【打印】 【关闭窗口
 相关文章
  • Oracle Database 10gR1 VERIFY_LOG 缓冲溢出漏洞
  • Oracle数据库系统 06年四月更新修复多个安全漏洞
  • Oracle9.2.0.0-10.2.0.3版 存在访问限制绕过漏洞
  • Oracle数据库系统2006年1月更新修复多个安全漏洞
  • Oracle Reports Server DESName远程文件覆盖漏洞



    		•
    信息安全 源自瑞星