安全研究
安全漏洞
Oracle 2010年4月更新修复多个Oracle Database安全漏洞
发布日期:2010-03-27
更新日期:2010-04-19
受影响系统:Oracle Database 9.2.0.8DV
Oracle Database 9.2.0.8
Oracle Database 11.2.0.1
Oracle Database 11.1.0.7
Oracle Database 10.2.0.4
Oracle Database 10.2.0.3
Oracle Database 10.1.0.5
描述:
BUGTRAQ ID:
39434,
39421,
39418,
39428,
39439,
39422
CVE ID:
CVE-2010-0851,
CVE-2010-0852,
CVE-2010-0853,
CVE-2010-0854,
CVE-2010-0860,
CVE-2010-0870
Oracle是大型的商业数据库系统。
Oracle数据库的Oracle Internet Directory、Core RDBMS、XML DB、Change Data Capture和Audit组件中存在多个安全漏洞,通过认证的远程用户可以LDAP或Oracle Net协议来利用这些漏洞访问或操控数据库中的某些数据。
<*来源:Oracle
链接:
http://secunia.com/advisories/39438/
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
http://www.us-cert.gov/cas/techalerts/TA10-103B.html
*>
建议:
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(cpuapr2010)以及相应补丁:
cpuapr2010:Oracle Critical Patch Update Advisory - April 2010
链接:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html浏览次数:2950
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
