当前位置:  数据库>oracle

Oracle数据库Java存储过程竞争条件代码执行漏洞

    来源: 互联网  发布时间:2017-03-27

    本文导语: 发布日期:2010-10-12更新日期:2010-10-21 受影响系统:Oracle Database 11.2.0.1Oracle Database 11.1.0.7    Oracle Database 10.2.0.4Oracle Database 10.2.0.3Oracle Database 10.1.0.5描述:--------------------------------------------------------------------------------BUGTRAQ  ID: 4...

发布日期:2010-10-12
更新日期:2010-10-21

受影响系统:
Oracle Database 11.2.0.1
Oracle Database 11.1.0.7   
Oracle Database 10.2.0.4
Oracle Database 10.2.0.3
Oracle Database 10.1.0.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 43935
CVE ID: CVE-2010-2419








Oracle是大型的商业数据库系统。

Oracle的自定义SecurityManager实现依赖于特殊对象的标签来判断特权调用是否成功。由于一个竞争条件,通过认证的用户可以绕过沙盒限制执行Java代码。







建议:
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpuoct2010)以及相应补丁:
cpuoct2010:Oracle Critical Patch Update Advisory - October 2010
链接:http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html




    
 
 

您可能感兴趣的文章:

  • Oracle E-Business套件多个认证绕过及代码注入漏洞
  • Oracle 2010年7月更新修复Oracle Fusion中间件安全漏洞
  • Oracle 2010年7月更新修复多个Oracle Database安全漏洞
  • Oracle 2010年4月更新修复Oracle协作套件安全漏洞
  • Oracle 8.1.5 For Linux安装漏洞
  • Oracle 2010年7月更新修复多个PeopleSoft安全漏洞
  • Oracle 2010年7月更新修复多个E-Business Suite安全漏洞
  • Oracle 2010年7月更新修复Transportation Manager安全漏洞
  • Oracle 2010年7月更新修复Enterprise Manager Grid Control安全漏洞
  • Oracle 2010年4月更新修复多个E-Business Suite安全漏洞
  • PostgreSQL爆漏洞 Oracle家Sun忙修补
  • Oracle也有注入漏洞
  • Oracle Siebel Option Pack for IE ActiveX控件内存初始化漏洞
  • oracle分页存储过程 oracle存储过程实例
  • Oracle自动存储管理支持库 ASMLib
  • Oracle存储过程调试简述
  • oracle的存储过程实例讲解
  • Oracle存储过程如何返回一个结果集&如何获取
  • 关于SHELL调用oracle存储过程出现的一个小问题
  • Oracle利用存储过程造数据
  • oracle数据库中查看系统存储过程的方法
  • 求教:shell 脚本怎么获取ORACLE存储过程的返回值?
  • 帮我看一下程序,java调用oracle数据存储的问题?
  • 谁有oracle存储过程的原代码?谢谢!
  • 关键字: oracle,存储过程,数据库,查询,动态sql包,数组,参传,jdbc 1
  • oracle 在一个存储过程中调用另一个返回游标的存储过程
  • Linux下用SHELL脚本执行带输入输出参数的ORACLE存储过程并得到结果
  • Oracle ASM自动管理存储管理简介
  • Linux下Oracle RAC一个节点宕机导致共享存储无法挂载的故障排除
  • 实现Oracle数据库的存储过程中拥有“role”权限
  • 对Oracle存储过程的几点认识
    •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 怎么写一个Shell来执行这样的功能,访问Oracle数据库,然后执行一个SQL脚本,生成一个文件。急!
  • win2000+jbuilder6+oracle817编出的程序,在win2000下执行很好,在win98下却访问不了oracle数据库
  • oracle 可以在crontab 中定时执行吗?
  • oracle sql执行过程(流程图)
  • linux能够通过执行脚本添加oracle数据库的用户吗
  • ORACLE安装时/tmp/orainstRoot.sh 执行发生错误
  • 求救:HPUNIX下的ORACLE7执行select * from tablename提示权限不足!!
  • 为什么 export ORACLE_SID=test写在程序里面就不会执行?
  • 请问在 Linux 下如何用代码实现连接oracle数据库 并 执行 SQL 语句?
  • shell调用oracle储存过程,怎么判断储存过程执行结果是否正确
  • shell 执行oracle sql脚本的问题
  • oracle单库彻底删除干净的执行步骤
  • 查看Oracle的执行计划一句话命令
  • 关于ORACLE中执行批处理的问题
  • oracle中得到一条SQL语句的执行时间的两种方式
  • oracle导出sql语句的结果集和保存执行的sql语句(深入分析)
  • Nagios check_oracle_health 关于执行SQL问题
  • 执行Commit时Oracle做哪些工作
  • RedHat AS 4 安装oracle9i的时候,执行Disk1下的runInstaller后提示正在初始化虚拟机,请等待后就再无反应
  • JBUILDER如何执行ORACLE的储存过程
  • Oracle 12c发布简单介绍及官方下载地址
  • 在linux下安装oracle,如何设置让oracle自动启动!也就是让oracle那个服务自动启动,不是手动的
  • oracle 11g最新版官方下载地址
  • 请问su oracle 和su - oracle有什么不同?
  • Oracle 数据库(oracle Database)Select 多表关联查询方式
  • 虚拟机装Oracle R12与Oracle10g
  • Oracle数据库(Oracle Database)体系结构及基本组成介绍
  • Oracle 数据库开发工具 Oracle SQL Developer
  • 如何设置让Oracle SQL Developer显示的时间包含时分秒
  • Oracle EBS R12 支持 Oracle Database 11g
  • Oracle 10g和Oracle 11g网格技术介绍


    • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3