Oracle數(shù)據(jù)庫遠程網(wǎng)絡(luò)認證漏洞
  • CNNVD編號:CNNVD-200910-350
  • 危害等級: 超危 
  • CVE編號:CVE-2009-1985
  • 漏洞類型: 資料不足
  • 威脅類型:遠程
  • 廠       商:oracle
  • 漏洞來源:Yaniv Azaria of Im...
  • 發(fā)布時間:2009-10-22
  • 更新時間:2020-12-11

漏洞簡介

Oracle Database是一款商業(yè)性質(zhì)大型數(shù)據(jù)庫系統(tǒng)。

Oracle數(shù)據(jù)庫的網(wǎng)絡(luò)認證組件中存在未明漏洞。攻擊者不需要特定的權(quán)限,通過Oracle網(wǎng)絡(luò)協(xié)議借助未明向量來執(zhí)行任意代碼。

漏洞公示

廠商目前已經(jīng)發(fā)布了升級補丁以修復(fù)此安全問題,補丁獲取鏈接:

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html

參考網(wǎng)站

來源: BID

名稱: 36738

鏈接:http://www.securityfocus.com/bid/36738


來源: BUGTRAQ

名稱: 20091020 EMC RepliStor Server (rep_serv.exe) 6.3.1.3 remote denial of service

鏈接:http://www.securityfocus.com/archive/1/archive/1/507322/100/0/threaded


來源: MISC

鏈接:http://retrogod.altervista.org/9sg_emc_repli_crash.html

補丁

暫無