微波EDA网,见证研发工程师的成长!
首页 > 通信和网络 > 通信网络技术文库 > Oracle 2008年7月紧急补丁更新修复多个漏洞

Oracle 2008年7月紧急补丁更新修复多个漏洞

时间:06-21 来源:51CTO 点击:

S_AQELM软件包没有正确地验证用户输入,如果远程攻击者在请求中提供了超长字符串的话就可以触发缓冲区溢出,导致以数据库用户的权限执行任意代码。如果要利用这个漏洞,攻击者必须拥有可执行DBMS_AQELM软件包权限的数据库帐号,默认为AQ_ADMINISTRATOR_ROLE。

<*来源:Esteban Martinez Fayo

Alexander Kornbrust (ak@red-database-security.com)

David Litchfield (david@nextgenss.com)

链接:http://marc.info/?l=full-disclosure&m=121615542720938&w=2

http://secunia.com/advisories/31087/

http://marc.info/?l=full-disclosure&m=121624986819068&w=2

http://www.oracle.com/technology/deploy/security/critical-patch-

updates/cpujul2008.html?_template=/o

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=727

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=725

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=726

*>

建议:

----------------------------------------------------------------------------

厂商补丁:

Oracle

------

Oracle已经为此发布了一个安全公告(cpujul2008)以及相应补丁:

cpujul2008:Oracle Critical Patch Update Advisory - July 2008

链接:http://www.oracle.com/technology/deploy/security/critical-patch-

updates/cpujul2008.html?_template=/o

上一页 1 2 下一页
上一篇:FTTH光缆:细节决定质量
下一篇:VoWLAN实现VoIP技术将语音导入WLAN

Oracle 补丁 漏洞 相关文章:

栏目分类
热门文章

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top