受影响系统：

Oracle Oracle9i Standard Edition 9.2.0.4
Oracle Oracle9i Standard Edition 9.2.0.1
Oracle Oracle9i Personal Edition 9.2.0.4
Oracle Oracle9i Personal Edition 9.2.0.1
Oracle Oracle9i Enterprise Edition 9.2.0.4
Oracle Oracle9i Enterprise Edition 9.2.0.1
Oracle Oracle10g Application Server 9.0.4.0
Oracle Oracle10g Application Server 10.1.0.2
Oracle Oracle10g Enterprise Edition 9.0.4.0
Oracle Oracle10g Enterprise Edition 10.1.0.2
Oracle Oracle10g Personal Edition 9.0.4.0
Oracle Oracle10g Personal Edition 10.1.0.2
Oracle Oracle10g Standard Edition 9.0.4.0
Oracle Oracle10g Standard Edition 10.1.0.2

周详描述：

Oracle是一款大型数据库软件。

Oracle处理DIRECTORY对象存在问题，远程攻击者能够利用这个漏洞可能以进程权限查看系统敏感信息。

用于Oralce数据库的Directory对象包含特定操作系统目录的位置，这个位置可通过各种方式访问DIRECTORY对象通过数据库包和函数使用，可造成目录对象滥用。任何存在的DIRECTORY对象可被访问从而造成一定程度的安全威胁。

补丁下载：

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=293737.1