发布日期:2010-07-14
更新日期:2010-07-19
受影响系统:
Oracle Database 9.2.0.8DV
Oracle Database 9.2.0.8
Oracle Database 11.2.0.1
Oracle Database 11.1.0.7
Oracle Database 10.2.0.4
Oracle Database 10.2.0.3
Oracle Database 10.1.0.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 41621,41632,41635,41643,41639,41624
CVE ID: CVE-2010-0892,CVE-2010-0900,CVE-2010-0901,CVE-2010-0902,CVE-2010-0903,CVE-2010-0911
Oracle是大型的商业数据库系统。
Oracle数据库的Listene、Net Foundation Layer、OLAP、Application Express、Network Layer、Export组件中存在多个安全漏洞,通过认证的远程用户可以HTTP或Oracle Net协议来利用这些漏洞访问或操控数据库中的某些数据,或导致拒绝服务。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(cpujul2010)以及相应补丁:
cpujul2010:Oracle Critical Patch Update Advisory - July 2010
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html