受影响系统:
Oracle Database 9.2.0.8DV
Oracle Database 9.2.0.8
Oracle Database 11.2.0.1
Oracle Database 11.1.0.7
Oracle Database 10.2.0.4
Oracle Database 10.2.0.3
Oracle Database 10.1.0.5
描述:
Oracle是大型的商业数据库系统。
Oracle数据库的Listene、Net Foundation Layer、OLAP、Application Express、Network Layer、Export组件中存在多个安全漏洞,通过认证的远程用户可以HTTP或Oracle Net协议来利用这些漏洞访问或操控数据库中的某些数据,或导致拒绝服务。
<*来源:Oracle
链接:http://secunia.com/advisories/40594/
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html
http://www.us-cert.gov/cas/techalerts/TA10-194B.html
*>
建议:
厂商补丁:
Oracle
——
Oracle已经为此发布了一个安全公告(cpujul2010)以及相应补丁:
cpujul2010:Oracle Critical Patch Update Advisory – July 2010
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html
0 条评论。