发布日期：2007-07-18
更新日期：2007-07-18

受影响系统：

Oracle Database 9.2.0.8
Oracle Database 9.0.1.5+
Oracle Database 10.1.8.3
Oracle Database 10.1.0.5

描述：

---

CVE(CAN) ID: CVE-2007-3855

Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的集成信息管理方法。

Oracle Database 9.0.1.5+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.3内存在多个安全漏洞，经过身份验证的远程用户通过DataGuard组件 (DB03)内的SYS.DBMS_DRS、PL/SQL 组件(DB10)内的SYS.DBMS_STANDARD，SQL Compiler (DB17)及Spatial组件(DB16)内的MDSYS.RTREE_IDX，利用此漏洞可造成未知影响。

<*来源：Alexander Kornbrust （ak@red-database-security.com）
  
  链接：http://www.securityfocus.com/archive/1/archive/1/473997/100/0/threaded
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/

浏览次数：1794
严重程度：0（网友投票）