当前位置:  数据库>oracle

Oracle Database “CTXSYS.DRVDISP”本地权限提升漏洞

    来源: 互联网  发布时间:2017-04-14

    本文导语: 发布日期:2011-10-24更新日期:2011-10-24 受影响系统:Oracle Oracle10g Enterprise Edition Oracle Oracle10g Personal Edition 10.xOracle Oracle10g Standard Edition 10.x描述:--------------------------------------------------------------------------------BUGTRAQ  ID: 50199CVE ID: CVE...

发布日期:2011-10-24
更新日期:2011-10-24

受影响系统:
Oracle Oracle10g Enterprise Edition
Oracle Oracle10g Personal Edition 10.x
Oracle Oracle10g Standard Edition 10.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 50199
CVE ID: CVE-2011-2301






Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。

Oracle Database在Oracle Text的实现上存在本地权限提升漏洞,要利用此漏洞,需要通过Oracle Net协议并且具有Execute on CTXSYS.DRVDISP权限。利用此漏洞可能以提升的权限执行任意代码,可能控制受影响应用程序。




建议:
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.oracle.com/technetwork/topics/security/


    
 
 

您可能感兴趣的文章:

  • Oracle E-Business套件多个认证绕过及代码注入漏洞
  • Oracle 2010年7月更新修复Oracle Fusion中间件安全漏洞
  • Oracle 2010年7月更新修复多个Oracle Database安全漏洞
  • Oracle 2010年4月更新修复Oracle协作套件安全漏洞
  • Oracle 8.1.5 For Linux安装漏洞
  • Oracle 2010年7月更新修复多个PeopleSoft安全漏洞
  • Oracle 2010年7月更新修复多个E-Business Suite安全漏洞
  • Oracle 2010年7月更新修复Transportation Manager安全漏洞
  • Oracle 2010年7月更新修复Enterprise Manager Grid Control安全漏洞
  • Oracle 2010年4月更新修复多个E-Business Suite安全漏洞
  • PostgreSQL爆漏洞 Oracle家Sun忙修补
  • Oracle也有注入漏洞
  • Oracle Siebel Option Pack for IE ActiveX控件内存初始化漏洞
  • Oracle 数据库(oracle Database)Select 多表关联查询方式
  • Oracle EBS R12 支持 Oracle Database 11g
  • Oracle数据库(Oracle Database)体系结构及基本组成介绍
  • 所有的Oracle9 i Database选件在Linux上都可用
  • Oracle 数据库(oracle Database)性能调优技术详解
  • Oracle 9i DataBase 支持 P4 吗?
  • Oracle Database Lite
  • 有人在fedora 10下安装 oracle database 11g,没有呀?提供个安装步骤
  • 谁那里有《Oracle Database 10g完全参考手册》中文版的电子书啊?发给我好吗
  • Linux下启动Oracle database EM及isqlplus等命令
  • 在Linux中安裝Oracle Database 10g時切換root帳戶時出現﹕-bash: eth0 commond not found,這是怎么 回事?各位大仙的幫一下
  • Oracle Database 建立与查询 Sequence
  • Oracle Database 11g Release 2 For Linux发布
  • 在Oracle下创建database link两种方法
  • DBA 在Linux下安装Oracle Database11g数据库图文教程
    •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • oracle 视图权限 oracle 创建视图权限不足
  • linux下安装oracle,出现没有权限的报警,怎么解决?
  • Oracle 权限管理入门
  • 求救:HPUNIX下的ORACLE7执行select * from tablename提示权限不足!!
  • Linux下安装Oracle 10G提示“bad interpreter: 权限不够”的解决
  • Oracle创建用户权限的过程
  • oracle9i在linux9上安装的权限问题!在线等候!
  • Oracle 10g创建表空间和用户并指定权限
  • Oracle 低权限数据库账户得到 OS 访问权限 提权利用
  • 一个关于JAVA操作oracle数据库时UPDATE权限的问题
  • Oracle 10g各个帐号的访问权限、登录路径、监控状态命令查询等等
  • Linux系统中Oracle数据库的用户权限
  • Oracle内置角色connect与resource的权限
  • Oracle删除当前用户下所有表的方法适用于有或没有删除权限
  • oracle用户权限管理使用详解
  • 实现Oracle数据库的存储过程中拥有“role”权限
  • 巧用Oracle系统账户默认口令来提升权限
  • oracle 9i Linux 下安装时出现 无法建立inventory目录,你可能没有相应权限,请高手帮忙,100分,在线等!
  • 入侵Oracle服务器进一步获取权限
  • Oracle 用户权限管理方法
  • Oracle 12c发布简单介绍及官方下载地址
  • 在linux下安装oracle,如何设置让oracle自动启动!也就是让oracle那个服务自动启动,不是手动的
  • oracle 11g最新版官方下载地址
  • 请问su oracle 和su - oracle有什么不同?
  • 如何设置让Oracle SQL Developer显示的时间包含时分秒
  • 虚拟机装Oracle R12与Oracle10g
  • Oracle 10g和Oracle 11g网格技术介绍
  • Oracle 数据库开发工具 Oracle SQL Developer
  • oracle 视图权限 oracle 创建视图权限不足 iis7站长之家
  • SCO unix下安装oracle,但没有光盘,请大家推荐一个oracle下载站点(unix版本的)。谢谢!!!!
  • ORACLE日期相关操作


    • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3