Oracle Database spatial数据类型处理SQL注入漏洞__Oracle_Edition_Server_10_Database_

当前位置: 数据库>oracle

Oracle Database spatial数据类型处理SQL注入漏洞

来源: 互联网发布时间：2017-04-14

本文导语: 发布日期：2011-10-24更新日期：2011-10-24 受影响系统：Oracle Oracle10g Enterprise Edition Oracle Oracle10g Personal Edition 10.xOracle Oracle10g Standard Edition 10.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50203CVE ID: CVE...

发布日期：2011-10-24
更新日期：2011-10-24

受影响系统：
Oracle Oracle10g Enterprise Edition
Oracle Oracle10g Personal Edition 10.x
Oracle Oracle10g Standard Edition 10.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50203
CVE ID: CVE-2011-3512

Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个Oracle Server实例组成。它具有场地自治性（Site Autonomy）和提供数据存储透明机制，以此可实现数据存储透明性。

Oracle Database在处理spatial数据类型时存在漏洞，具有表格和流程创建权限的用户可提升其SYSDBA权限。成功利用后可控制应用程序，访问和修改数据。

建议：
--------------------------------------------------------------------------------
厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/

您可能感兴趣的文章:

Oracle E-Business套件多个认证绕过及代码注入漏洞

Oracle注入简单命令整理

asp.net使用ODP即oracle连接方式的的防注入登录验证程序

Oracle也有注入漏洞

Oracle 2010年7月更新修复Oracle Fusion中间件安全漏洞

Oracle 2010年7月更新修复多个Oracle Database安全漏洞

Oracle 2010年4月更新修复Oracle协作套件安全漏洞

Oracle 8.1.5 For Linux安装漏洞

Oracle 2010年7月更新修复多个PeopleSoft安全漏洞

Oracle 2010年7月更新修复多个E-Business Suite安全漏洞

Oracle 2010年7月更新修复Transportation Manager安全漏洞

Oracle 2010年7月更新修复Enterprise Manager Grid Control安全漏洞

Oracle 2010年4月更新修复多个E-Business Suite安全漏洞

PostgreSQL爆漏洞 Oracle家Sun忙修补

Oracle Siebel Option Pack for IE ActiveX控件内存初始化漏洞

本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术，将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外，均为转载、整理或搜集自网络。欢迎任何形式的转载，转载请注明出处。