发布日期:2011-01-19
更新日期:2011-01-21
受影响系统:
Oracle Oracle11g Standard Edition 11.2.0.1 R2
Oracle Oracle11g Standard Edition 11.1.0.7
Oracle Oracle11g Standard Edition 11.1 .7
Oracle Oracle11g Standard Edition 10.2.0.4
Oracle Oracle11g Standard Edition 10.2.0.4
Oracle Oracle11g Standard Edition 10.2.0.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 45880
CVE ID: CVE-2010-3590
Oracle spatial是一套空间数据处理系统,是Oracle数据库强大的核心特性,包含了用于存储矢量数据类型、栅格数据类型和持续拓扑数据的原生数据类型。
Oracle spatial的UI Infrastructure组件在实现上存在安全漏洞,远程攻击者可通过Oracle Net协议利用此漏洞。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: