发布日期：2001-10-23
更新日期：2001-10-26

受影响系统：

Oracle Label Security 8.1.7
   - Oracle Oracle 8i Enterprise Edition 8.1.7.0.0
   - Sun Solaris 2.6
   - Sun Solaris 7.0
   - Sun Solaris 8.0
Oracle Label Security 9.0.1
   - Oracle Oracle9i 9.0.1
   - Sun Solaris 2.6
   - Sun Solaris 7.0
   - Sun Solaris 8.0

描述：

---

BUGTRAQ ID: 3465

Oracle Label Security 是为Oracle Enterprise Database 开发的安全程序，该程序
提供了一个图形接口，能管理表格/调度级的安全。该程序被发现存在一个安全问题，
可能允许未授权的用户访问到敏感数据。

这是由于审计模块，“SET_LABEL”模块和“SQL*Predicate”模块的造成的，该问题只
影响Oracle Label Security 提供的附加安全层。

<*来源：Aaron C. Newman （anewman@appsecinc.com）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-10/0203.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止使用Oracle Label Security

厂商补丁：

目前厂商已经发布了Oracle Label Security 8.1.7的补丁（2022108），Oracle Label
Security 9.0.1的补丁将被包含在Oracle Database Server Patch Set 2中。
http://metalink.oracle.com

浏览次数：3981
严重程度：0（网友投票）