受影响系统:
Oracle Oracle10g 10.2.0.2.0
描述:
Oracle是一款大型的商业数据库系统。
Oracle 10g中由SYS用户运行的DBMS_EXPORT_EXTENSION存储过程存在PL/SQL注入漏洞,允许低权限用户以DBA权限执行任意SQL代码。
Oracle声称已在2006年4月的紧急补丁更新中修复了这个漏洞,但实际上并未修复。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.oracle.com
更多内容请看存储过程、漏洞专区、网络存储—光纤通道专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 存储过程 (2965篇文章)
- 漏洞专区 (1743篇文章)
- 网络存储—光纤通道 (3024篇文章)
- Oracle 10g基础应用 (4469篇文章)
- 服务器存储专栏 (8328篇文章)
- oracle 存储过程 (71篇文章)
- Oracle安全 (110篇文章)
- 2008年的第一批木马比往年来得早些 (21次浏览)
- US-CERT 再次发出RealPlayer危险警告 (12次浏览)
- 病毒太疯狂,即时通信难逃一劫 (12次浏览)
- 江民发布2007年度十大病毒排行 (11次浏览)
- 简单操作即可导致Vista Explorer外壳崩溃 (11次浏览)
- 12月通过电子邮件传播的二十大恶意软件 (8次浏览)
- 电脑病毒预警 “求职信”病毒1月6日发作 (5次浏览)
- 2007.12.24至2007.12.30 每周病毒报告 (4次浏览)
- “李鬼”卡巴出现 嚣张作者留下联系方式 (3次浏览)
- 任天堂急了!Wii游戏系统被完全破解 (3次浏览)
