发布日期:2010-10-12
更新日期:2010-10-21受影响系统:
Oracle Database 11.2.0.1
Oracle Database 11.1.0.7
Oracle Database 10.2.0.4
Oracle Database 10.2.0.3
Oracle Database 10.1.0.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 43935
CVE ID: CVE-2010-2419Oracle是大型的商业数据库系统。Oracle的自定义SecurityManager实现依赖于特殊对象的标签来判断特权调用是否成功。由于一个竞争条件,通过认证的用户可以绕过沙盒限制执行Java代码。<*来源:Sami Koivu
链接:http://secunia.com/advisories/41815/
http://marc.info/?l=full-disclosure&m=128692160118293&q=p3
http://www.us-cert.gov/cas/techalerts/TA10-287A.html
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Oracle
------
Oracle已经为此发布了一个安全公告(cpuoct2010)以及相应补丁:
cpuoct2010:Oracle Critical Patch Update Advisory - October 2010
链接:http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.htmlLinux kernel发现本地权限提升漏洞现已修正Oracle 2010年10月更新修复多个Java安全漏洞相关资讯 漏洞 oracle
- 快递官网漏洞泄露 1400 万用户信息 (08/12/2014 08:37:42)
- [Oracle] dbms_metadata.get_ddl的 (07/12/2013 07:37:30)
- 软件漏洞是一笔大买卖! (10/06/2012 08:28:32)
| - [INS-32052] Oracle基目录和Oracle (07/22/2014 07:41:41)
- Oracle 4个大对象(lobs)数据类型 (02/03/2013 12:33:05)
- 要389目录服务器访问绕过漏洞 (10/01/2012 09:18:08)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站