Oracle4月更新修復多個安全漏洞

　　受影響系統

　　Oracle EBusiness Suite i CU
　　Oracle Enterprise Manager
　　Oracle Enterprise Manager
　　Oracle Enterprise Manager
　　Oracle Database g Release
　　Oracle Database g Release
　　Oracle Oraclei Database Server Release
　　Oracle Oraclei Database Server Release
　　Oracle Application Server g ()
　　Oracle Application Server g ()
　　Oracle Application Server g Release
　　Oracle Application Server g Release
　　Oracle Application Server g Release
　　Oracle Database g Release
　　Oracle Database g Release
　　Oracle JD Edwards EnterpriseOne Tools
　　Oracle JD Edwards OneWorld Tools SP
　　Oracle PeopleSoft Enterprise PeopleTools
　　Oracle PeopleSoft Enterprise PeopleTools
　　Oracle PeopleSoft Enterprise PeopleTools
　　Oracle Secure Enterprise Search g Release
　　Oracle Oracleg Collaboration Suite Release
　　Oracle Oracle EBusiness Suite Release
　　Oracle PeopleSoft Enterprise Human Capital Management

　　描述

　　Oracle Database是一款商業性質大型數據庫系統

　　Oracle發布了年月的緊急補丁更新公告修復了多個Oracle產品中的多個漏洞這些漏洞影響Oracle產品的所有安全屬性可導致本地和遠程的威脅其中一些漏洞可能需要各種級別的授權但也有些不需要任何授權最嚴重的漏洞可能導致完全入侵數據庫系統目前已知的漏洞包括

　　 攻擊者可以繞過Oracle數據庫的登錄觸發器(logon trigger)登錄觸發器用於限制用戶訪問因此這可能導致嚴重的安全問題;
　　 DBMS_UPGRADE_INTERNAL和DBMS_AQADM_SYS軟件包中存在SQL注入漏洞;
　　 Oracle Secure Enterprise Search g的boundary_rulesjsp文件中EXPTYPE參數可能導致跨站腳本漏洞;
　　 Oracle Discoverer Servlet中包含有database/tns別名的字段攻擊者可以通過這個字段發送TNS STOP命令關閉未受到保護的Oracle TNS Listener

　　廠商補丁

　　Oracle已經為此發布了一個安全公告(cpuapr)以及相應補丁:

　　cpuaprOracle Critical Patch Update April

From:http://tw.wingwit.com/Article/program/Oracle/201311/17011.html