发布日期:2011-04-19
更新日期:2011-04-19
受影响系统:
Oracle Oracle10g Enterprise Edition 10.2.5
Oracle Oracle10g Enterprise Edition 10.2.3
Oracle Oracle10g Enterprise Edition 10.2.0.4
Oracle Oracle10g Personal Edition 10.2.5
Oracle Oracle10g Personal Edition 10.2.3
Oracle Oracle10g Personal Edition 10.2.0.4
Oracle Oracle10g Standard Edition
Oracle Oracle11g Standard Edition
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 47429,47431
CVE ID: CVE-2011-0792,CVE-2011-0799
Oracle Warehouse Builder (OWB) 是 Oracle 的一个综合工具,它提供对 ETL(提取、转换和加载)、完全集成的关系和维度建模、数据质量、数据审计,以及数据和元数据的整个生命周期的管理。
Oracle Database Server的Oracle Warehouse Builder组件在实现上存在远程漏洞,此漏洞可通过Oracle Net协议加以利用,导致完全控制受影响的系统。
攻击者需要Dimensional Data Modeling权限以进行攻击。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: