发布日期：2009-08-28
更新日期：2009-11-06

受影响系统：

Oracle Database 9.2.0.8DV
Oracle Database 9.2.0.8

描述：

---

CVE ID: CVE-2009-0979

Oracle Database是一款商业性质大型数据库系统。

Oracle数据库Resource Manager组件的ALTER SYSTEM SET RESOURCE_MANAGER_PLAN语句和SYS.DBMS_RESOURCE_MANAGER.SWITCH_PLAN过程中存在缓冲区溢出漏洞。拥有ALTER SYSTEM权限的用户可以通过提交超长的plan name字符串来触发这个溢出，导致Oracle服务进程崩溃或执行任意代码。

<*来源：Esteban Martínez Fayó （secemf@gmail.com）
  
  链接：http://secunia.com/advisories/35776/
        http://secunia.com/advisories/34693/
        http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2009.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpuapr2009）以及相应补丁:
cpuapr2009：Oracle Critical Patch Update Advisory - April 2009
链接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2009.html

浏览次数：5045
严重程度：0（网友投票）