Oracle 10g存儲過程遠程SQL注入漏洞
2024-08-29 13:50:16
供稿:網友
受影響系統:
Oracle Oracle10g 10.2.0.2.0
描述:
BUGTRAQ ID: 17699
Oracle是一款大型的商業數據庫系統���。
Oracle 10g中由SYS用戶運行的DBMS_EXPORT_EXTENSION存儲過程存在PL/SQL注入漏洞�����,答應低權限用戶以DBA權限執行任意SQL代碼。
Oracle聲稱已在2006年4月的緊急補丁更新中修復了這個漏洞,但實際上并未修復���。
<*來源:David Litchfield (david@nextgenss.com)
鏈接:http://marc.theaimsgroup.com/?l=bugtraq&m=114606418904385&w=2
http://marc.theaimsgroup.com/?l=bugtraq&m=114546055109559&w=2
http://www.us-cert.gov/cas/techalerts/TA06-109A.Html
http://www.oracle.com/technology/deploy/security/pdf/cpuaPR2006.html?_template=/ocom/technology/cont
*>
建議:
臨時解決方法:
假如您不能馬上安裝補丁或者升級,NSFOCUS建議您采取以下措施以降低威脅:
* 刪除DBMS_EXPORT_EXTENSION的PUBLIC執行權限。
廠商補?����。?
Oracle
目前廠商還沒有提供補丁或者升級程序�,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.oracle.com
