来源:Oracle认证 发布时间:2012-11-12 Oracle认证视频 评论
受影响系统:
Oracle E-Business Suite 11i 11.5.1 - 11.5.10 CU2
Oracle E-Business Suite 11.0
Oracle Enterprise Manager Grid Control 10.2.0.1
Oracle Enterprise Manager Grid Control 10.1.0.4
Oracle Enterprise Manager Grid Control 10.1.0.3
Oracle Database 10g Release 1 10.1.0.5
Oracle Database 10g Release 1 10.1.0.4
Oracle Oracle9i Database Server Release 2 9.2.0.7
Oracle Oracle9i Database Server Release 2 9.2.0.6
Oracle Oracle8i Database Server Release 3 8.1.7.4
Oracle Application Server 10g Release 2 10.1.3.0.0
Oracle Application Server 10g Release 2 10.1.2.1.0
Oracle Application Server 10g Release 2 10.1.2.0.0 - 10.1.2.0.2
Oracle Application Server 10g Release 1 (9.0.4) 9.0.4.2
Oracle Application Server 10g Release 1 (9.0.4) 9.0.4.1
Oracle Collaboration Suite 10g Release 1 10.1.2.1
Oracle Collaboration Suite 10g Release 1 10.1.2.0
Oracle Collaboration Suite 10g Release 1 10.1.1
Oracle Oracle9i Collaboration Suite Release 2 9.0.4.2
Oracle PeopleSoft Enterprise Tools 8.47GA - 8.47.04
Oracle PeopleSoft Enterprise Tools 8.46GA - 8.46.12
Oracle Database 10g Release 2 10.2.0.2
Oracle Database 10g Release 2 10.2.0.1
Oracle Pharmaceutical Applications 4.5.0 - 4.5.2
Oracle JD Edwards EnterpriseOne Tools/OneWorld Tools 8.95 - 8.95.J1
描述:
BUGTRAQ ID: 17590
Oracle Database是一款商业性质大型数据库系统。
Oracle发布了2006年4月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。
<*来源:Esteban Martinez Fayo
Alexander Kornbrust (ak@red-database-security.com)
David Litchfield (david@nextgenss.com)
noderat ratty
链接:http://www.oracle.com/technology ... com/technology/cont
*>
建议:
厂商补丁:
Oracle已经为此发布了一个安全公告(cpuapr2006)以及相应补丁:
cpuapr2006:Oracle Critical Patch Update - April 2006
链接:http://www.oracle.com/technology ... com/technology/cont
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。