发布日期:2010-07-17
更新日期:2010-07-20
受影响系统:
Oracle Fusion Middleware 10.1.2.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 41609,41615,41626
CVE ID: CVE-2010-0081,CVE-2010-0835,CVE-2010-2381
Oracle Fusion Middleware是Oracle 的中间件解决方案组合,用于协助开发、部署及管理SOA和其它应用程序。
Oracle Fusion中间件所使用的Wireless和Application Server Control组件中存在多个安全漏洞,通过认证的远程用户可以通过HTTP协议来利用这些漏洞完全入侵数据库系统。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(cpujul2010)以及相应补丁:
cpujul2010:Oracle Critical Patch Update Advisory - July 2010
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html