受影响系统:
Oracle database server 9iR2
Oracle database server 9iR1
Oracle database server 8iR3
Oracle database server 10gR1
描述:
BUGTRAQ ID: 26243
Oracle是一款大型的商用数据库系统。
Oracle捆绑的MDSYS.SDO_CS软件包实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
Oracle数据库服务器捆绑的MDSYS.SDO_CS软件包提供用于系统协作的子程序,该软件包中的TRANSFORM函数存在缓冲区溢出漏洞。如果远程攻击者向该函数提交了恶意请求的话,就可能触发这个溢出,导致拒绝服务或执行任意指令。默认下MDSYS.SDO_CS对PUBLIC开放EXECUTE权限,因此任何Oracle用户都可以触发这个漏洞。
建议:
临时解决方法:
* 限制对MDSYS.SDO_CS的访问。
厂商补丁:
Oracle已经为此发布了一个安全公告(cpuoct2007)以及相应补丁:
cpuoct2007:Oracle Critical Patch Update - October 2007
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html?_template=/o专题:http://www.qqread.com/news/b380061.html
更多内容请看常用软件加密宝典、杀毒软件专栏、漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 专一的新木马:我只在乎你的银行账号 (0次浏览)
- 着名安全厂商CA网站被黑 链接指向恶意站 (0次浏览)
- 恶意TCP/IP包可击破Windows Vista内核防线 (0次浏览)
- 小心!蠕虫专偷游戏帐号和密码 (0次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
