电脑设备 - 网络编程 文章类 软件类
好好999
 | 网站首页 | 网络编程语言 | 星座情感文章 | 特殊软件下载 | 站长工具天下 | 
百度热门搜索: kappa女员工  网络成瘾诊断标准  2009无线节目巡礼  央视女主播柴璐  东楼kappa女 08万千星辉颁奖典礼 刘雯雯 芙蓉姐姐自杀 更多...
您现在的位置: 学习网 > 网络编程语言 > Oracle > 正文
 | 网络编程语言首页 | Dreamweaver | Html | Asp | Jsp | Php | Asp.net | Css | Javascript | Access | Mysql | Mssql | Oracle | Domain | Mainframe |
最 新 热 门
普通文章谈SQL Server 2005中的T-SQL增强
普通文章MySQL手册版本 5.0.20-MySQL优化(二
普通文章Sql server 2005的XML最佳实施策略
普通文章比较SQL Server2005和Oracle 10g R
普通文章SQL Server实用经验与技巧不完全收
普通文章Oracle数据库分区表操作方法
普通文章动态创建SQL Server数据库、表、存
普通文章Sql server教程SQL存储过程和算法
普通文章高级自定义查询、分页、多表联合存
普通文章SQL Server安装配置服务器失败的解
 
频 道 推 荐
普通文章动态sql语句基本语法
普通文章解决.NET连到Oracle的oci.dll加载错
普通文章通过备份数据库恢复SharePoint文档
普通文章[Sql server]怎样将XML文件导入数据
普通文章Sql server传给语句的输入数据验证
普通文章Sql server如何用范围连接查找值
普通文章连接到 SQL Server 2005 时出现的问
普通文章Oracle 10g第2版新特性之性能特性
普通文章SQL Server安装文件挂起错误解决办
普通文章基于Access数据库的抽奖系统设计
普通文章如何为运行在SAP的SQL Server计划性
普通文章SQL Server: convert varbinary to
普通文章存储过程之外:SQL注入深入防御
普通文章[SQL Server]存储过程编写和优化经
普通文章如何在 SQL Server 2005 中使用 DB
普通文章用标准的SQL语句实现查询记录分页
普通文章Sql server 2005密码安全追踪与存储
普通文章Sql server复制表结构到一个指定表
普通文章Sql Server去除表中的不可见字符
普通文章Sql Server数据库触发器实例讲解
 
频 道 推 广
 
Oracle 10g存储过程远程SQL注入漏洞           ★★★
Oracle 10g存储过程远程SQL注入漏洞
作者:佚名 文章来源:本站整理 更新时间:2008-5-14 19:50:18
受影响系统:

  Oracle Oracle10g 10.2.0.2.0

  描述:

  BUGTRAQ ID: 17699

  Oracle是一款大型的商业数据库系统。

  Oracle 10g中由SYS用户运行的DBMS_EXPORT_EXTENSION存储过程存在PL/SQL注入漏洞,允许低权限用户以DBA权限执行任意SQL代码。

  Oracle声称已在2006年4月的紧急补丁更新中修复了这个漏洞,但实际上并未修复。

  <*来源:David Litchfield (david@nextgenss.com)

   链接:http://marc.theaimsgroup.com/?l=bugtraq&m=114606418904385&w=2

   http://marc.theaimsgroup.com/?l=bugtraq&m=114546055109559&w=2

   http://www.us-cert.gov/cas/techalerts/TA06-109A.html

   http://www.oracle.com/technology/deploy/security/pdf/cpuapr2006.html?_template=/ocom/technology/cont

  *>

  建议:

  临时解决方法:

  如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

  * 删除DBMS_EXPORT_EXTENSION的PUBLIC执行权限。

  厂商补丁:

  Oracle

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

  http://www.oracle.com


更多精彩:学习网->http://www.haohao888.com.cn 网络编程->http://www.51wlpc.com 电脑设备->http://www.xpmaster.cn
文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
    • 相 关 文 章
    在SQL Server中保存和输出图片
    ASP 编程中20个非常有用的例子(二)
    如何防范SQl注入
    SQL Server与Access、Excel的数据转换
    如何在数据库表中建立复合主键(即多个字段同时作为主键)
    编程方向
    用ADO管理SQL Server数据库及其设备
    手工创建数据库的全部脚本及说明
    数据库综合开发实践
    Microsoft 数据仓库架构 !
    使用 HTTP 访问 SQL Server
    sql
    用中值排序基数法实现树状结构
    如何取得MSSQL中的存储过程的返回值
    SQL Server bcp 实用工具
    也谈SQL SERVER 的锁
    动态数据窗创建原理及实现
    EAServer 新手上路----JaguarCts开发者必读
    一个例子
    获得结果
    | 设为首页 | 加入收藏 | 投搞邮箱 | 友情链接 | 网站公告 | 版权申明 | |
    魔兽世界私服 - 魔兽世界私服 - 魔兽世界私服 - 魔兽世界私服 - 劲舞团私服 - 劲舞团私服 - 劲舞团私服 - 劲舞团私服 - 劲舞团私服 - 劲舞团私服 - 劲舞团私服 - 完美世界私服 - 传奇私服 - 变态传奇私服 - 及时雨外挂 - 热血传奇私服

    有事请点这里

    有事点这里

    copyright: 2007-2008 haohao888.com.cn 粤ICP备08105098号