发布日期：2019-06-12
更新日期：2019-06-18

受影响系统：

Oracle Database 18c
Oracle Database 12c Release 2 12.2.0.1
Oracle Database 12c Release 1 12.1 2
Oracle Database 11g Release 2 11.2.0.4

描述：

---

BUGTRAQ  ID: 107940
CVE(CAN) ID: CVE-2019-2516/CVE-2019-2619

Oracle数据库系统是美国Oracle公司（甲骨文）提供的以分布式数据库为核心的一组软件产品，是目前最流行的客户/服务器(CLIENT/SERVER)或B/S（Browser/Server）体系结构的数据库之一。

CVE-2019-2516：Oracle Database Server的Portable Clusterware组件中的漏洞。受影响的受支持版本为11.2.0.4,12.1.0.2,12.2.0.1和18c。易于利用的漏洞允许具有Grid Infrastructure User权限的高权限攻击者登录到Portable Clusterware执行的基础架构以破坏Portable Clusterware。虽然此漏洞存在于Portable Clusterware中，但攻击可能会对其他产品产生重大影响。成功攻击此漏洞可能导致接管Portable Clusterware。

CVE-2019-2619：Oracle Database Server的Portable Clusterware组件中的漏洞。受影响的受支持版本为11.2.0.4,12.1.0.2,12.2.0.1和18c。易于利用的漏洞允许具有Grid Infrastructure User权限的高权限攻击者登录到Portable Clusterware执行的基础架构以破坏Portable Clusterware。虽然此漏洞存在于Portable Clusterware中，但攻击可能会对其他产品产生重大影响。成功攻击此漏洞可能导致接管Portable Clusterware。

<*来源：Oracle
  
  链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（CVE-2019-2516/CVE-2019-2619）以及相应补丁:
CVE-2019-2516/CVE-2019-2619：Oracle Critical Patch Update Advisory - April 2019
链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

补丁下载：

浏览次数：10601
严重程度：0（网友投票）