发布日期：2007-10-18
更新日期：2008-09-05

受影响系统：

Oracle Enterprise Manager Grid Control 10.2.0.1

描述：

---

BUGTRAQ  ID: ‘
CVE(CAN) ID: CVE-2007-5561

Oracle OPMN是Oracle应用服务器的进程管理器和通知服务器。

Oracle Enterprise Grid Console 服务器10.2.0.1版本上使用的Oracle OPMN守护程序，其logging函数存在格式字符串漏洞，远程攻击者通过发送到端口6003的HTTP请求内的URI格式字符串指示符，利用此漏洞执行任意代码。

<*来源：Oracle
  *>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/

浏览次数：1818
严重程度：0（网友投票）