Oracle Network Authentication组件远程代码执行漏洞 | ZeroBox Vulnerability Database

首页

菜单

Oracle Network Authentication组件远程代码执行漏洞

发表评论 (0) 查看评论

受影响系统：

Oracle Database 10.2.0.4
Oracle Database 10.1.0.5

描述：

Oracle Database是一款商业性质大型数据库系统。

远程攻击者可以通过Oracle Net协议向Oracle数据库的Network Authentication组件发送恶意报文导致执行任意代码。

<*来源：Dennis Yurichev （dennis@conus.info）

  链接：http://secunia.com/advisories/37027
        http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html
        http://www.us-cert.gov/cas/techalerts/TA09-294A.html
*>

测试方法：

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://marc.info/?l=bugtraq&m=125691748822307&q=p3

建议：

厂商补丁：

Oracle
——
Oracle已经为此发布了一个安全公告（cpuoct2009）以及相应补丁:
cpuoct2009：Oracle Critical Patch Update Advisory – October 2009
链接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html

← Firefox下载管理器完全可写文件本地权限提升漏洞

Firefox XPCOM工具Chrome权限提升漏洞 →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。