Logo of NSFOCUS
English Version Chinese Version Japanese Version
产品与解决方案 专业服务 客户支持 安全研究 工作机会 关于我们
安全漏洞
业界动态
紧急通告
研究成果
研究机构
 
Oracle数据库Resource Manager组件远程溢出漏洞

发布日期:2009-08-28
更新日期:2009-11-06

受影响系统:
Oracle Database 9.2.0.8DV
Oracle Database 9.2.0.8
描述:
CVE ID: CVE-2009-0979

Oracle Database是一款商业性质大型数据库系统。

Oracle数据库Resource Manager组件的ALTER SYSTEM SET RESOURCE_MANAGER_PLAN语句和SYS.DBMS_RESOURCE_MANAGER.SWITCH_PLAN过程中存在缓冲区溢出漏洞。拥有ALTER SYSTEM权限的用户可以通过提交超长的plan name字符串来触发这个溢出,导致Oracle服务进程崩溃或执行任意代码。

<*来源:Esteban Martínez Fayó (secemf@gmail.com
  
  链接:http://secunia.com/advisories/35776/
        http://secunia.com/advisories/34693/
        http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2009.html
*>

建议:
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpuapr2009)以及相应补丁:
cpuapr2009:Oracle Critical Patch Update Advisory - April 2009
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2009.html

浏览次数:1180
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
法律声明 联系我们 在线客服
  ©2010 绿盟科技京ICP备05004765号