国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 數據庫 > Oracle > 正文

Oracle數據庫軟件包遠程溢出漏洞

2024-08-29 13:52:00
字體:
來源:轉載
供稿:網友
受影響系統:
Oracle database server 9iR2
Oracle database server 9iR1
Oracle database server 8iR3
Oracle database server 10gR1

描述:

BUGTRAQ ID: 26243

Oracle是一款大型的商用數據庫系統。

Oracle捆綁的MDSYS.SDO_CS軟件包實現上存在緩沖區溢出漏洞,遠程攻擊者可能利用此漏洞控制服務器。

Oracle數據庫服務器捆綁的MDSYS.SDO_CS軟件包提供用于系統協作的子程序,該軟件包中的TRANSFORM函數存在緩沖區溢出漏洞。假如遠程攻擊者向該函數提交了惡意請求的話,就可能觸發這個溢出,導致拒絕服務或執行任意指令。默認下MDSYS.SDO_CS對PUBLIC開放EXECUTE權限,因此任何Oracle用戶都可以觸發這個漏洞。

建議:

臨時解決方法:

* 限制對MDSYS.SDO_CS的訪問。

廠商補丁:

Oracle已經為此發布了一個安全公告(cpuoct2007)以及相應補丁:
cpuoct2007:Oracle Critical Patch Update - October 2007
鏈接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.Html?_template=/o






發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 信阳市| 昌宁县| 西安市| 荣昌县| 宁河县| 馆陶县| 华蓥市| 平潭县| 汉中市| 饶河县| 东乌珠穆沁旗| 靖江市| 襄樊市| 阳春市| 仁布县| 左云县| 绍兴县| 滁州市| 缙云县| 广安市| 德惠市| 宾阳县| 新乡市| 台南市| 丰顺县| 广丰县| 祁阳县| 台中市| 三河市| 余江县| 丹凤县| 剑河县| 吴桥县| 大同县| 托克逊县| 云林县| 陵川县| 获嘉县| 龙川县| 大理市| 潼关县|