Oracle Database Server 远程OCI漏洞(CVE-2012-0511)__Oracle_Edition_2012_R2Oracle_Server_

当前位置: 数据库>oracle

Oracle Database Server 远程OCI漏洞(CVE-2012-0511)

来源: 互联网发布时间：2017-04-25

本文导语: 发布日期：2012-04-08更新日期：2012-04-18 受影响系统：Oracle Oracle10g Enterprise Edition 10.2.0.4 R2Oracle Oracle10g Enterprise Edition 10.2 .3 R2Oracle Oracle10g Personal Edition 10.2.0.4 R2Oracle Oracle10g Personal Edition 10.2 .3 R2Oracle Oracle10g Standard Edition 10.2.0.4 R2Orac...

发布日期：2012-04-08
更新日期：2012-04-18

受影响系统：
Oracle Oracle10g Enterprise Edition 10.2.0.4 R2
Oracle Oracle10g Enterprise Edition 10.2 .3 R2
Oracle Oracle10g Personal Edition 10.2.0.4 R2
Oracle Oracle10g Personal Edition 10.2 .3 R2
Oracle Oracle10g Standard Edition 10.2.0.4 R2
Oracle Oracle10g Standard Edition 10.2 .3 R2
Oracle Oracle11g Enterprise Edition
Oracle Oracle Oracle11g Standard Edition 11.1.0.7 R1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53101
CVE ID: CVE-2012-0511

Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个Oracle Server实例组成。它具有场地自治性（Site Autonomy）和提供数据存储透明机制，以此可实现数据存储透明性。

Oracle Database Server在OCI的实现上存在远程漏洞，远程未验证攻击者可通过Oracle NET 协议利用此漏洞影响下列版本的完整性和机密性：10.2.0.3、10.2.0.4、11.1.0.7

<*来源：Oracle

链接：http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpuapr2012-366314）以及相应补丁:

cpuapr2012-366314：Oracle Critical Patch Update Advisory - April 2012

链接：http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html