发布日期：2011-01-19
更新日期：2011-01-20

受影响系统：

Oracle Oracle GoldenGate Veridata  3.x

描述：

---

CVE ID: CVE-2010-4416

Oracle GoldenGate Veridata是数据比较解决方案，可识别并报告两个活动数据库之间的差异。

Oracle GoldenGate Veridata的"Server"组件在实现上存在安全漏洞，远程攻击者可利用此漏洞执行任意代码控制系统。

在解析用于验证的XML SOAP请求的标签时，"Server"组件中存在错误，通过向管理站点发送超长字符串导致缓冲区溢出。

<*来源：Andrea Micalizzi aka rgod
  *>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com

浏览次数：3841
严重程度：0（网友投票）