Oracle 2010年4月更新修复多个JavaVM组件安全漏洞

受影响系统：

Oracle Database 11.2.0.1
Oracle Database 11.1.0.7
Oracle Database 10.2.0.4

描述：
Oracle是大型的商业数据库系统。

Oracle数据库的JavaVM组件没有正确地限制对DBMS_JVM_EXP_PERMS软件包中调用过程的访问，远程用户可以通过IMPORT_JVM_PERMS过程修改Java策略表；此外DBMS_JAVA.SET_OUTPUT_TO_JAVA过程没有正确地处理某些参数，可能允许用户以SYS权限执行SQL命令。

<*来源：Oracle

  链接：http://secunia.com/advisories/38353/
        http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
        http://www.us-cert.gov/cas/techalerts/TA10-103B.html
*>

建议：

厂商补丁：

Oracle
——
Oracle已经为此发布了一个安全公告（cpuapr2010）以及相应补丁:
cpuapr2010：Oracle Critical Patch Update Advisory – April 2010
链接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html

← irssi拒绝服务和SSL主机名验证漏洞

Oracle 2010年4月更新修复多个Oracle Database安全漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Oracle 2010年4月更新修复多个JavaVM组件安全漏洞

0 条评论。

发表评论