设为首页
加入收藏
联系我们
首页 | 行业资讯 | 域名资讯 | 虚拟主机 | 托管租用 | VPS | CDN | 网站运营 | 站长资讯 | 冲浪宝典 | 技术资讯
热门关键字: 虚拟主机  vps  质量  internet  服务商  华夏名网  华夏
Web服务器 FTP服务器 Mail服务器 DNS Proxy Windows操作系统 Linux FreeBSD Solaris Sco HP-UX IBM-AIX 邮件系统  Mac OS
Access Mysql Mssql PostgreSQL Oracle Informix Sybase DB2 数据库其他 Shell C/C++ Perl Java Ajax 网络编程 JSP
PHP ASP 源码天堂 NET XML Coreldraw Flash Photoshop Dreamweaver Javascript HTML/DHTML  CSS教程 网络技术 路由技术
网络设备  存储备份 硬件技术 网管技术其他 VPN 防火墙 系统安全 网络安全 程序安全 数据库安全   加密和破解  安全工具 安全其他
虚拟化技术 通信技术
当前位置:主页>技术资讯>数据库安全>列表
共7页/102条记录 首页 1 [2] [3] [4] [5] [6] [7] 下一页 末页
Veritas NetBackup BPCD 守护程序中远程安全漏洞
Veritas NetBackup BPCD 守护程序中远程安全漏洞 作者:

受影响 系统 :
Symantec VERITAS NetBackup 6.0
Symantec VERITAS NetBackup 5.1
Symantec VERITAS NetBackup 5.0 不受影响 系统 :
Symantec VERITAS NetBackup 6.0_MP4
Symantec VERITAS NetBackup 5.1_MP6
Symantec VERITAS NetBackup 5.0_MP7 描述:
Veritas NetBackup是大型的数据备份应用 系统 。Veritas NetBackup的bpcd.exe在解析提交给NetBackup Master/Media Server的超长请求时存在栈溢出 漏洞 ,如果发送给这个进程的通讯前缀为畸形长度的话,就会触发这个溢出,导致执行任意指令。bpcd.exe在解析提交给NetBackup Master/Media Server的超长CONNECT_OPTIONS请求时存在另一个栈溢出。在解析过程中,未经长度检查便执行了拷贝操作,导致执行任意指令。bpcd守护 程序 在处理 系统 命令时存在逻辑错误,能够访问目标 系统 的 攻击 者可以在有效命令后附加其他命令导致执行任意代码。 厂商补丁:
Symantec
目前厂...…
发布于2008-01-15 14:08:16 详细内容(4次阅读) 查看评论(0次评论)
Oracle 数据库系统06年10月更新修复多个安全漏洞
Oracle 数据库系统06年10月更新修复多个安全漏洞 作者:

受影响 系统 :
Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2
Oracle E-Business Suite 11.0
Oracle Database 10g Release 1 10.1.0.5
Oracle Database 10g Release 1 10.1.0.4
Oracle Oracle9i Database Server Release 2 9.2.0.7
Oracle Oracle9i Database Server Release 2 9.2.0.6
Oracle Oracle8i Database Server Release 3 8.1.7.4
Oracle Application Server 10g Release 2 10.1.2.1.0
Oracle Application Server 10g Release 2 10.1.2.0.0 - 10.1.2.0.2
Oracle Application Server 10g Release 1 (9.0.4) 9.0.4.3
Oracle Application Server 10g Release 1 (9.0.4) 9.0.4.2
Oracle Collaboration Suite 10g Release 1 10.1.2.0
Oracle Oracle9i Collaboration Suite Release 2 9.0.4.2
Oracle PeopleSoft Enterprise Tools 8.48
Oracle PeopleSoft Enterprise Tools 8.47
Oracle People...…
发布于2008-01-15 14:08:12 详细内容(4次阅读) 查看评论(0次评论)
Oracle数据库系统2005年7月更新修复多个安全漏洞
Oracle数据库系统2005年7月更新修复多个安全漏洞 作者:

受影响 系统 : Oracle Database 10g Release 1 10.1.0.4
Oracle Database 10g Release 1 10.1.0.3
Oracle Database 10g Release 1 10.1.0.2
Oracle Oracle9i Database Server Release 1 9.0.1.5 FIPS
Oracle Oracle9i Database Server Release 1 9.0.1.5
Oracle Oracle9i Database Server Release 1 9.0.1.4
Oracle Oracle9i Database Server Release 2 9.2.0.6
Oracle Oracle9i Database Server Release 2 9.2.0.5
Oracle Oracle8i Database Server Release 3 8.1.7.4
Oracle Oracle8i Database Server Release 3
Oracle Oracle8 Database Release 8.0.6 8.0.6.3
Oracle Enterprise Manager Grid Control 10g 10.1.0.3
Oracle Enterprise Manager Grid Control 10g 10.1.0.2
Oracle Enterprise Manager 10g Database Control 10.1.0.4
Oracle Enterprise Manager 10g Database Control 10.1.0.3
Oracle ...…
发布于2008-01-15 14:08:11 详细内容(3次阅读) 查看评论(0次评论)
Oracle Forms处理临时文件 存在敏感信息泄漏漏洞
Oracle Forms处理临时文件 存在敏感信息泄漏漏洞 作者:

受影响 系统 : Oracle Forms 9i
Oracle Forms 6i
Oracle Forms 6.0
Oracle Forms 4.5 详细描述: Oracle Database是一款商业性质大型 数据库系统 。Oracle Forms在处理临时文件时存在问题,可能导致敏感信息泄露。如果Oracle Forms从 数据库 检索到的记录数超过了“buffered records”参数的话,Oracle Forms就会在应用服务器的临时目录中创建一个临时文件。这个临时文件中包含有Forms中 数据库 表格(如信用卡)的未加密拷贝。这些临时文件(格式:AAAa<processid>.TMP)的默认权限为-rw-rw-r--。应用服务器上的任何UNIX用户都可以阅读该文件的内容,如信用卡信息。 补丁下载: Oracle已经为此发布了一个 安全 公告(cpujul2005)以及相应补丁:
cpujul2005:Critical Patch Update - July 2005
链接:http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html

...…
发布于2008-01-15 14:08:10 详细内容(0次阅读) 查看评论(0次评论)
Sybase EAServer WebConsol远程缓冲区溢出的漏洞
Sybase EAServer WebConsol远程缓冲区溢出的漏洞 作者:

受影响 系统 : Sybase Enterprise Application Server 5.2
Sybase Enterprise Application Server 5.1
Sybase Enterprise Application Server 5.0
Sybase Enterprise Application Server 4.2.5
Sybase Enterprise Application Server 4.2.2
Sybase Enterprise Application Server 4.2 详细描述: Sybase EAServer是高性能、可伸缩、 安全 、开放的应用服务器,适用于适用多层架构的电子门户和互联商务解决方案。Sybase EAServer的WebConsole中存在远程溢出 漏洞 ,远程 攻击 者可能利用此 漏洞 在服务器上执行任意指令。成功的 攻击 可能导致覆盖明确大小的缓冲区溢出,这样就可以以jagsrv.exe进程的权限执行任意代码。请注意 攻击 者必须拥有有效的认证凭据才能发动 攻击 。 补丁下载: http://downloads.sybase.com/
 

...…
发布于2008-01-15 14:08:10 详细内容(1次阅读) 查看评论(0次评论)
Oracle HTTP Server MOD_ORADAV模块访问控制漏洞
Oracle HTTP Server MOD_ORADAV模块访问控制漏洞 作者:

受影响 系统 : Oracle HTTP Server 9.0.2.3
    - Oracle9i Application Server 9.0.2.3 详细描述: Oracle Database是一款商业性质大型 数据库系统 。Oracle HTTP Server的mod_oradav模块中存在 漏洞 , 攻击 者可能利用此 漏洞 破坏 系统 数据。这个 漏洞 与‘/dav_public’目录中的访问控制有关,可能允许恶意用户填充目录。目前还不清楚这个 漏洞 是否有其他 安全 影响。 补丁下载: Oracle已经为此发布了一个 安全 公告(cpujul2005)以及相应补丁:
cpujul2005:Critical Patch Update - July 2005
链接:http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html

...…
发布于2008-01-15 14:08:10 详细内容(5次阅读) 查看评论(0次评论)
Oracle数据库 Reports Server XML文件泄露的漏洞
Oracle数据库 Reports Server XML文件泄露的漏洞 作者:

受影响 系统 : Oracle Reports 9i
Oracle Reports 6i 6.0.8.19
Oracle Reports 6i 6.0.8
Oracle Reports 6
Oracle Reports 10g 9.0.4.3.3
Oracle Reports 10g 9.0.4
Oracle Reports 10g 9.0.3
Oracle Reports 10g 9.0.2
Oracle Reports 10g 9.0.1
Oracle Reports 10g 9.0 详细描述: Oracle是一款大型的商业 数据库系统 ,Oracle Reports是Oracle的一款企业报表工具。Oracle Reports Server中存在文件泄漏 漏洞 ,远程 攻击 者可能利用此 漏洞 读取部分文件内容。起因是服务器在处理特制的HTTP GET命令时没有限制用户访问部分XML文件。 攻击 者可以利用绝对或相对文件名在Reports错误消息中显示部分文件内容。

...…
发布于2008-01-15 14:08:08 详细内容(0次阅读) 查看评论(0次评论)
Oracle大型数据库系统中Forms非授权表单执行漏洞
Oracle大型数据库系统中Forms非授权表单执行漏洞 作者:

受影响 系统 : Oracle Forms 9i
Oracle Forms 6i
Oracle Forms 6.0
Oracle Forms 5.0
Oracle Forms 4.5
Oracle Forms 10g 详细描述: Oracle是一款大型的商业 数据库系统 ,Oracle Forms是其中一个组件。Oracle Forms Services启动应用服务器上任何目录和任何用户的表单可执行 程序 (*.fmx)。能够向应用服务器上传特制表单可执行 程序 的 攻击 者可以运行任意OS命令,完全控制应用服务器。 

...…
发布于2008-01-15 14:08:07 详细内容(5次阅读) 查看评论(0次评论)
MySQL用户定义函数不正确过滤目录遍历字符的漏洞
MySQL用户定义函数不正确过滤目录遍历字符的漏洞 作者:

受影响 系统 : MySQL AB MySQL 5.0.XX
MySQL AB MySQL 4.1.XX
MySQL AB MySQL 4.0.XX 不受影响 系统 : MySQL AB MySQL 5.0.7-beta
MySQL AB MySQL 4.1.13
MySQL AB MySQL 4.0.25 详细描述: MySQL是一款使用非常广泛的开放源代码关系 数据库系统 ,拥有各种平台的运行版本。MySQL在处理用户自定义函数的请求时存在 漏洞 , 攻击 者可以利用这个 漏洞 远程执行任意代码。但应注意这个 漏洞 仅影响Windows平台,其他操作 系统 不受影响。MySQL的UDF创建函数试图过滤掉目录遍历字符,将对函数库的访问仅限于 系统 和MySQL目录中。但MySQL仅将正斜线(/)用作路径分隔符,而Windows机器使用反斜线()分隔路径中的目录,这就允许 攻击 者绕过目录遍历检查,包含任意文件。 补丁下载: http://dev.mysql.com/downloads/

...…
发布于2008-01-15 14:08:06 详细内容(7次阅读) 查看评论(0次评论)
OracleR eports Server存在多个跨站脚本执行漏洞
OracleR eports Server存在多个跨站脚本执行漏洞 作者:

受影响 系统 : Oracle Reports 10g 9.0.2 详细描述: Oracle是一款大型的商业 数据库系统 ,Oracle Reports是Oracle的一款企业报表工具。Oracle Reports Server中存在多个跨站 脚本漏洞 ,远程 攻击 者可能利用此 漏洞 执行跨站 脚本 执行 攻击 。Oracle Reports参数customize可以通过使用绝对或相对文件名读取任意文件。Reports错误消息中会显示部分文件内容。

...…
发布于2008-01-15 14:08:06 详细内容(1次阅读) 查看评论(0次评论)
Oracle HTML DB 开发工具中存在明文口令存储漏洞
Oracle HTML DB 开发工具中存在明文口令存储漏洞 作者:

受影响 系统 : Oracle HTML DB 1.6.1
Oracle HTML DB 1.6
Oracle HTML DB 1.5.1
Oracle HTML DB 1.5 详细描述: Oracle是一款大型的商业 数据库系统 ,Oracle HTML DB是Oracle 数据库 的快速web应用开发工具。Oracle HTML DB中存在明文存储口令 漏洞 。在手动安装时,应用 程序 在文件 系统 中以明文文件存储“SYS”用户的口令。本地 攻击 者可以访问这个文件,并检索到口令,获得管理权限访问。 补丁下载: Oracle已经为此发布了一个 安全 公告(cpujul2005)以及相应补丁:
cpujul2005:Critical Patch Update - July 2005
链接:http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html

...…
发布于2008-01-15 14:08:05 详细内容(3次阅读) 查看评论(0次评论)
Oracle数据库系统 05年10月更新修复多个安全漏洞
Oracle数据库系统 05年10月更新修复多个安全漏洞 作者:

受影响 系统 : Oracle E-Business Suite 11i 11.5.9
Oracle E-Business Suite 11i 11.5.8
Oracle E-Business Suite 11i 11.5.7
Oracle E-Business Suite 11i 11.5.6
Oracle E-Business Suite 11i 11.5.5
Oracle E-Business Suite 11i 11.5.4
Oracle E-Business Suite 11i 11.5.3
Oracle E-Business Suite 11i 11.5.2
Oracle E-Business Suite 11i 11.5.10 CU2
Oracle E-Business Suite 11i 11.5.10
Oracle E-Business Suite 11i 11.5.1
Oracle E-Business Suite 11.0
Oracle Oracle9i Database Server Release 2 9.2.0.7
Oracle Oracle9i Database Server Release 2 9.2.0.6
Oracle Oracle9i Database Server Release 2 9.2.0.5
Oracle Oracle8i Database Server Release 3 8.1.7.4
Oracle Enterprise Manager Grid Control 10g 10.1.0.4
Oracle Enterprise Manager Grid Control 10g 10.1.0.3
O...…
发布于2008-01-15 14:08:04 详细内容(1次阅读) 查看评论(0次评论)
IBM DB2 Universal Database 数据库存在多个漏洞
IBM DB2 Universal Database 数据库存在多个漏洞 作者:

受影响 系统 : IBM DB2 Universal Database 8.1.9 a
IBM DB2 Universal Database 8.1.9
IBM DB2 Universal Database 8.1.8 a
IBM DB2 Universal Database 8.1.8
IBM DB2 Universal Database 8.1.7 b
IBM DB2 Universal Database 8.1.7
IBM DB2 Universal Database 8.1.6 c
IBM DB2 Universal Database 8.1.6
IBM DB2 Universal Database 8.1.5
IBM DB2 Universal Database 8.1.4
IBM DB2 Universal Database 8.1
IBM DB2 Universal Database 8.0 不受影响 系统 : IBM DB2 Universal Database 8.2
IBM DB2 Universal Database 8.10 详细描述: IBM DB2是一个大型的商业关系 数据库系统 ,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等 系统 。IBM DB2 Universal Database中存在多个 漏洞 ,具体如下:1 使用哈希连接(hsjn)时可能会遇到死循环,错误消息会...…
发布于2008-01-15 14:08:02 详细内容(1次阅读) 查看评论(0次评论)
Oracle应用服务器URL参数处理HTTP响应拆分的漏洞
Oracle应用服务器URL参数处理HTTP响应拆分的漏洞 作者:
受影响 系统 : Oracle Oracle 9i Application Server Release 2 9.0.2.3
Oracle Application Server 10g Release 2 10.1.2.0
Oracle Application Server 10g Release 1 9.0.4.2 详细描述: Oracle应用服务器是一个综合解决方案,用于开发、集成和部署企业的应用 系统 、门户和 网站 。Oracle应用服务器对URL中植入的参数处理上存在 漏洞 ,成功利用这个 漏洞 的 攻击 者可以利用跨站 脚本攻击 进行 网络 钓鱼或会话劫持等。Oracle应用服务器的Session URL Rewriting函数可能允许在URL中植入并指定会话管理参数。在该函数中,服务 程序 将指定的会话管理参数重新设置为Cookie的时候没有正确地过滤特殊字符,这样如果所指定的会话管理参数中包含有以换行代码为前缀的任意内容的话,就可能在响应中输出任意HTTP首部或内容。 补丁下载: Oracle已经为此发布了一个 安全 公告(cpuoct2005)以及相应补丁:
cpuoct2005:Oracle Critical Patch Update - Oct...…
发布于2008-01-15 14:08:01 详细内容(14次阅读) 查看评论(0次评论)
OracleAS Discussion Forum Portlet输入验证漏洞
OracleAS Discussion Forum Portlet输入验证漏洞 作者:

受影响 系统 :Oracle OracleAS Discussion Forum Portlet描述:OracleAS Discussion Forum Portlet是一款测试版的 论坛程序 。OracleAS Discussion Forum Portlet存在输入验证 漏洞 ,远程 攻击 者可能利用此 漏洞 完全控制 系统 。由于没有正确的验证用户输入,导致OracleAS Discussion Forum Portlet中存在多个远程 漏洞 ,包括跨站 脚本 和HTML注入等,可能导致完全入侵服务器或泄漏敏感信息等。

...…
发布于2008-01-15 14:08:00 详细内容(0次阅读) 查看评论(0次评论)
共7页/102条记录 首页 1 [2] [3] [4] [5] [6] [7] 下一页 末页
      推荐资讯
·Oracle Forms处理临时文件 存在敏感信息
·Oracle HTTP Server MOD_ORADAV模块访问
·MySQL开源数据库系统用户定义函数缓冲区
·Oracle数据库系统 06年四月更新修复多个
·Oracle iSQL*Plus远程缓冲区溢出漏洞
·FileMaker Pro/Server 存在密码泄露缺陷
·IBM U2 UniVerse uvadmsh权限提升漏洞
·Pam-PGSQL用户名记录远程格式串处理漏洞
·PostgreSQL To_Ascii()缓冲区溢出漏洞
·MySQL MaxDB WebAgent 存在多个远程拒绝
·IBM DB2 Universal Database 存在授权绕
·Oracle 8 严重漏洞
      最热资讯
·osCommerce products_id URI参数存在SQL(22次点击)
·Oracle extproc缺少正确验证 本地命令执(15次点击)
·J2EE/RI Pointbase JAVA 数据库远程命令(7次点击)
·Oracle E-Business Suite 多个未明SQL注(3次点击)
·Oracle远程缓冲区溢出漏洞(3次点击)
·IBM U2 UniVerse uvadmsh本地缓冲区溢出(2次点击)
·paFileDB 3.x SQL 存在注入缺陷(2次点击)
·MySQL数据库中存在权限提升以及安全限制(2次点击)
·IBM U2 UniVerse cci_dir硬连接权限提升(1次点击)
·IBM DB2 Universal Database 数据库存在(1次点击)
·Oracle数据库系统 05年10月更新修复多个(1次点击)
·Sybase EAServer WebConsol远程缓冲区溢(1次点击)
      热评资讯
·Oracle 8 严重漏洞(0次评论)
·怎样使MySQL安全以对抗解密高手(0次评论)
·Oracle数据库密码文件的使用和维护(0次评论)
·PostgreSQL ODBC Driver 未明远程缓冲区(0次评论)
·Oracle 9iAS/10g 应用服务器 WEB 远程堆(0次评论)
·PostgreSQL多个安全漏洞 可导致远程拒绝(0次评论)
·IBM DB2 db2dart工具本地缓冲区溢出漏洞(0次评论)
·IBM U2 UniVerse uvadmsh本地缓冲区溢出(0次评论)
·IBM U2 UniVerse cci_dir硬连接权限提升(0次评论)
·Null News新闻管理程序 存在多个SQL注入(0次评论)
·MySQL开源数据库系统用户定义函数缓冲区(0次评论)
·OracleAS Discussion Forum Portlet输入(0次评论)
      友情链接 申请链接
     
     
   
 屋顶人家  华夏名网虚拟主机  天府婚庆网
 川内小游戏


关于我们 | 网站声明 | 联系我们 | 广告服务 IDC中文资讯站-客观公证的IDC产业权威媒体
中国互联网违法和不良信息举报中心
Copyright © 2007-2008 IDCNEWS.NET, All Rights Reserved
蜀ICP备07504800号