 受影响系统: Oracle Oracle10g Application Server 9.0.4.0 周详描述: Oracle Database是一款商业性质大型数据库系统。 Oracle extproc装载库和执行函数时缺少正确验证,本地攻击者能够利用这个漏洞以Oracle用户进程执行任意命令。 当extproc装载库和执行一个函数时没有任何验证,本地用户能够无需验证绕过限制执行任意命令。假如配置得当,在10g中,extproc在*nix下以nobody身份运行。 补丁下载: ORACLE已发布patch (#68)来修正此漏洞: http://metalink.oracle.com/ |
喜欢本文,那就收藏到: |
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
