发布日期：2011-07-19
更新日期：2011-07-19

受影响系统：

Oracle Enterprise Manager Grid Control 11G 11.2.0.2
Oracle Enterprise Manager Grid Control 11G 11.2.0.1
Oracle Enterprise Manager Grid Control 11G 11.1.0.7
Oracle Enterprise Manager Grid Control 10g 10.2.0.4
Oracle Enterprise Manager Grid Control 10g 10.2.0.4
Oracle Enterprise Manager Grid Control 10g 10.1 .5
Oracle Enterprise Manager Grid Control 10g 10.1 .5

描述：

---

BUGTRAQ  ID: 48733
CVE ID: CVE-2011-0831

Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个 Oracle Server实例组成。它具有场地自治性（Site Autonomy）和提供数据存储透明机制，以此可实现数据存储透明性。

Oracle Database Server在Enterprise Config的实现上存在远程安全漏洞，远程攻击者可通过Oracle NET协议利用此漏洞，造成非法更新、插入或删除Enterprise Config Management中的可访问数据。

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujuly2011-313328）以及相应补丁:

cpujuly2011-313328：Oracle Critical Patch Update Advisory - July 2011

链接：http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

浏览次数：2490
严重程度：0（网友投票）