亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

Oracle存儲過程遠程SQL注入漏洞
2006-05-27   

受影響系統:

  Oracle Oracle10g 10.2.0.2.0

  描述:

  BUGTRAQ ID: 17699

  Oracle是一款大型的商業數據庫系統。

  Oracle 10g中由SYS用戶運行的DBMS_EXPORT_EXTENSION存儲過程存在PL/SQL注入漏洞,允許低權限用戶以DBA權限執行任意SQL代碼。

  Oracle聲稱已在2006年4月的緊急補丁更新中修復了這個漏洞,但實際上并未修復。

  

  建議:

  臨時解決方法:

  如果您不能立刻安裝補丁或者升級,NSFOCUS建議您采取以下措施以降低威脅:

  * 刪除DBMS_EXPORT_EXTENSION的PUBLIC執行權限。

  廠商補丁:

  Oracle

  目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:

  http://www.oracle.com

熱詞搜索:

上一篇:手工清除頑固木馬、蠕蟲病毒簡易手冊
下一篇:配置風暴控制(storm control)

分享到: 收藏