熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> Oracle >> 正文

Oracle4月更新修復多個安全漏洞

2013-11-13 15:36:58  來源: Oracle 

  受影響系統


  Oracle EBusiness Suite i CU
  Oracle Enterprise Manager
  Oracle Enterprise Manager
  Oracle Enterprise Manager
  Oracle Database g Release
  Oracle Database g Release
  Oracle Oraclei Database Server Release
  Oracle Oraclei Database Server Release
  Oracle Application Server g ()
  Oracle Application Server g ()
  Oracle Application Server g Release
  Oracle Application Server g Release
  Oracle Application Server g Release
  Oracle Database g Release
  Oracle Database g Release
  Oracle JD Edwards EnterpriseOne Tools
  Oracle JD Edwards OneWorld Tools SP
  Oracle PeopleSoft Enterprise PeopleTools
  Oracle PeopleSoft Enterprise PeopleTools
  Oracle PeopleSoft Enterprise PeopleTools
  Oracle Secure Enterprise Search g Release
  Oracle Oracleg Collaboration Suite Release
  Oracle Oracle EBusiness Suite Release
  Oracle PeopleSoft Enterprise Human Capital Management

  描述

  Oracle Database是一款商業性質大型數據庫系統

  Oracle發布了月的緊急補丁更新公告修復了多個Oracle產品中的多個漏洞這些漏洞影響Oracle產品的所有安全屬性可導致本地和遠程的威脅其中一些漏洞可能需要各種級別的授權但也有些不需要任何授權最嚴重的漏洞可能導致完全入侵數據庫系統目前已知的漏洞包括


   攻擊者可以繞過Oracle數據庫的登錄觸發器(logon trigger)登錄觸發器用於限制用戶訪問因此這可能導致嚴重的安全問題;
   DBMS_UPGRADE_INTERNAL和DBMS_AQADM_SYS軟件包中存在SQL注入漏洞;
   Oracle Secure Enterprise Search g的boundary_rulesjsp文件中EXPTYPE參數可能導致跨站腳本漏洞;
   Oracle Discoverer Servlet中包含有database/tns別名的字段攻擊者可以通過這個字段發送TNS STOP命令關閉未受到保護的Oracle TNS Listener

  廠商補丁

  Oracle已經為此發布了一個安全公告(cpuapr)以及相應補丁:

  cpuaprOracle Critical Patch Update April


From:http://tw.wingwit.com/Article/program/Oracle/201311/17011.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.