发布日期:2010-07-14
更新日期:2010-07-19受影响系统:
Oracle Database 9.2.0.8DV
Oracle Database 9.2.0.8
Oracle Database 11.2.0.1
Oracle Database 11.1.0.7
Oracle Database 10.2.0.4
Oracle Database 10.2.0.3
Oracle Database 10.1.0.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 41621,41632,41635,41643,41639,41624
CVE ID: CVE-2010-0892,CVE-2010-0900,CVE-2010-0901,CVE-2010-0902,CVE-2010-0903,CVE-2010-0911Oracle是大型的商业数据库系统。Oracle数据库的Listene、Net Foundation Layer、OLAP、Application Express、Network Layer、Export组件中存在多个安全漏洞,通过认证的远程用户可以HTTP或Oracle Net协议来利用这些漏洞访问或操控数据库中的某些数据,或导致拒绝服务。<*来源:Oracle
链接:http://secunia.com/advisories/40594/
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html
http://www.us-cert.gov/cas/techalerts/TA10-194B.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Oracle
------
Oracle已经为此发布了一个安全公告(cpujul2010)以及相应补丁:
cpujul2010:Oracle Critical Patch Update Advisory - July 2010
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.htmlNovell Teaming ajaxUploadImageFile远程代码执行漏洞Zend Studio函数描述脚本注入漏洞相关资讯 oracle
- [INS-32052] Oracle基目录和Oracle (07/22/2014 07:41:41)
- Oracle 4个大对象(lobs)数据类型 (02/03/2013 12:33:05)
- Oracle按时间段分组统计 (07/26/2012 10:36:48)
| - [Oracle] dbms_metadata.get_ddl的 (07/12/2013 07:37:30)
- Liferay Portal 配置使用Oracle和 (07/31/2012 20:07:18)
- Concurrent Request:Inactive (07/20/2012 07:44:05)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
<
|
易网时代-编程资源站