a亚洲精品_精品国产91乱码一区二区三区_亚洲精品在线免费观看视频_欧美日韩亚洲国产综合_久久久久久久久久久成人_在线区

首頁 > 數(shù)據(jù)庫 > Oracle > 正文

Oracle數(shù)據(jù)庫軟件包遠程溢出漏洞

2024-08-29 13:52:00
字體:
供稿:網(wǎng)友
受影響系統(tǒng):
Oracle database server 9iR2
Oracle database server 9iR1
Oracle database server 8iR3
Oracle database server 10gR1

描述:

BUGTRAQ ID: 26243

Oracle是一款大型的商用數(shù)據(jù)庫系統(tǒng)。

Oracle捆綁的MDSYS.SDO_CS軟件包實現(xiàn)上存在緩沖區(qū)溢出漏洞,遠程攻擊者可能利用此漏洞控制服務器。

Oracle數(shù)據(jù)庫服務器捆綁的MDSYS.SDO_CS軟件包提供用于系統(tǒng)協(xié)作的子程序,該軟件包中的TRANSFORM函數(shù)存在緩沖區(qū)溢出漏洞。假如遠程攻擊者向該函數(shù)提交了惡意請求的話,就可能觸發(fā)這個溢出,導致拒絕服務或執(zhí)行任意指令。默認下MDSYS.SDO_CS對PUBLIC開放EXECUTE權限,因此任何Oracle用戶都可以觸發(fā)這個漏洞。

建議:

臨時解決方法:

* 限制對MDSYS.SDO_CS的訪問。

廠商補丁:

Oracle已經(jīng)為此發(fā)布了一個安全公告(cpuoct2007)以及相應補丁:
cpuoct2007:Oracle Critical Patch Update - October 2007
鏈接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.Html?_template=/o






發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 国产精品女教师av久久 | 成人在线观看免费视频 | 91精品久久久久久久久 | 亚洲一区二区三 | 成人vagaa免费观看视频 | 日韩精品中文字幕一区二区三区 | 人人骚| 日韩欧美国产精品一区二区三区 | 中文一区二区 | 妞干网在线观看 | 91玖玖 | 成人激情综合 | 国产日产久久久久久 | 欧美激情一区二区三区 | 免费一区二区 | 精品在线免费视频 | 最新超碰 | 黄色片免费看. | 精品久久久精品 | 久久在线播放 | 国产激情午夜 | 国产精品资源在线 | 欧美黑人巨大久久久精品一区 | 久久精品欧美 | 欧美日韩一区二区在线 | 激情999| 绯色av一区二区三区在线高清 | www.色综合| 黄视频在线免费看 | 天天舔夜夜 | 亚洲激情自拍偷拍 | 国产精品高潮99久久久久久久 | 国产精品一区三区 | 日韩视频免费在线观看 | 久久97视频 | 国产电影一区二区在线观看 | 黄色电影在线免费观看 | 中文在线一区二区 | 欧美精品在线观看 | 久久久久国产 | 中文字幕高清在线 |