电脑设备 - 网络编程 文章类 软件类
好好999
 | 网站首页 | 网络编程语言 | 星座情感文章 | 特殊软件下载 | 站长工具天下 | 
百度赞助关键词: 网站服务器软件  化妆品经典广告词  雅芳化妆品价格  avon化妆品 兰蔻再青春眼霜 房地产销售广告 化妆品广告词 信乐居写字楼装饰
您现在的位置: 学习网 > 网络编程语言 > Oracle > 正文
 | 网络编程语言首页 | Dreamweaver | Html | Asp | Jsp | Php | Asp.net | Css | Javascript | Access | Mysql | Mssql | Oracle | Domain | Mainframe |
最 新 热 门
普通文章MySQL手册版本 5.0.20-MySQL同
普通文章SQL Server单引号的两种处理技
普通文章站长必备的sql查询语言基础知识
普通文章在Access中模拟sql server存储
普通文章用SQL批量插入数据
普通文章多个Oracle数据库创建一个Exce
普通文章MySQL数据库常见错误问题解答
普通文章Oracle如何配置逻辑备用数据库
普通文章多个存储过程完整实例及调用方
普通文章Oracle 10g R2新特性之备份和可
 
频 道 推 荐
普通文章通过备份数据库恢复SharePoint
普通文章Sql Server数据库触发器实例讲
普通文章MySQL 配置(Ubuntu篇 供新用户
普通文章如何为运行在SAP的SQL Server计
普通文章Sql server 2005密码安全追踪与
普通文章Sql server复制表结构到一个指
普通文章SQL Server 2000启动1069错误
普通文章Sql server四板斧轻松消除重复
普通文章Sql server传给语句的输入数据
普通文章[Oracle]用函数格式化EXPLAIN 
普通文章Sql server动态和静态内存分配
普通文章IIS中Sql server数据库的安全问
普通文章SQL Server 2005 Express附加(
普通文章Sql server如何创建语言辅助函
普通文章Sql server如何用范围连接查找
普通文章[Oracle]探讨数据库的数据导入
普通文章Sql server数据备份的三个恢复
普通文章Oracle SQL性能优化系列讲座之
普通文章连接到 SQL Server 2005 时出现
普通文章SQL Server 2005 Reporting Se
 
频 道 推 广
 
Oracle 10g存储过程远程SQL注入漏洞           ★★★
Oracle 10g存储过程远程SQL注入漏洞
作者:佚名 文章来源:本站整理 更新时间:2008-5-14 19:50:18
受影响系统:

  Oracle Oracle10g 10.2.0.2.0

  描述:

  BUGTRAQ ID: 17699

  Oracle是一款大型的商业数据库系统。

  Oracle 10g中由SYS用户运行的DBMS_EXPORT_EXTENSION存储过程存在PL/SQL注入漏洞,允许低权限用户以DBA权限执行任意SQL代码。

  Oracle声称已在2006年4月的紧急补丁更新中修复了这个漏洞,但实际上并未修复。

  <*来源:David Litchfield (david@nextgenss.com)

   链接:http://marc.theaimsgroup.com/?l=bugtraq&m=114606418904385&w=2

   http://marc.theaimsgroup.com/?l=bugtraq&m=114546055109559&w=2

   http://www.us-cert.gov/cas/techalerts/TA06-109A.html

   http://www.oracle.com/technology/deploy/security/pdf/cpuapr2006.html?_template=/ocom/technology/cont

  *>

  建议:

  临时解决方法:

  如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

  * 删除DBMS_EXPORT_EXTENSION的PUBLIC执行权限。

  厂商补丁:

  Oracle

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

  http://www.oracle.com


更多精彩:学习网->http://www.haohao888.com.cn 网络编程->http://www.51wlpc.com 电脑设备->http://www.xpmaster.cn
文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
    • 相 关 文 章
    在SQL Server中保存和输出图片
    ASP 编程中20个非常有用的例子(二)
    如何防范SQl注入
    SQL Server与Access、Excel的数据转换
    如何避免asp的SQL的执行效率低
    ASP Upload 使用说明
    如何在数据库表中建立复合主键(即多个字段同时作为主键)
    编程方向
    用ADO管理SQL Server数据库及其设备
    手工创建数据库的全部脚本及说明
    数据库综合开发实践
    Microsoft 数据仓库架构 !
    使用 HTTP 访问 SQL Server
    sql
    用中值排序基数法实现树状结构
    如何取得MSSQL中的存储过程的返回值
    SQL Server bcp 实用工具
    也谈SQL SERVER 的锁
    动态数据窗创建原理及实现
    EAServer 新手上路----JaguarCts开发者必读
    | 设为首页 | 加入收藏 | 投搞邮箱 | 友情链接 | 网站公告 | 版权申明 | |
    魔兽世界插件 - dnf外挂 - 地下城与勇士外挂 - 西游Q记外挂 - 天龙八部外挂 - 地下城与勇士外挂 - 传奇外挂 - 剑侠世界外挂 - 传奇外传外挂 - qq三国外挂 - 魔兽世界私服 - 魔兽世界私服 - 魔兽世界私服 - 魔兽世界私服 - 劲舞团私服 - 劲舞团私服 - 劲舞团私服 - 劲舞团私服 - 劲舞团私服 - 劲舞团私服 - 劲舞团私服 - 完美世界私服 - 传奇私服 - 变态传奇私服 - 及时雨外挂 - 热血传奇私服

    有事请点这里

    有事点这里

    copyright: 2007-2008 haohao888.com.cn 粤ICP备08105098号