多个Oracle高危险漏洞

发布日期：2005-04-14
更新日期：2005-04-14

受影响系统：

Oracle Oracle 8i Enterprise Edition
Oracle E-Business Suite
Oracle Oracle9i Enterprise Edition
Oracle Oracle9i Personal Edition
Oracle Oracle9i Standard Edition
Oracle Oracle10g Application Server
Oracle Oracle10g Enterprise Edition
Oracle Oracle10g Personal Edition
Oracle Oracle10g Standard Edition
Oracle Oracle8i Standard Edition
Oracle Oracle9i Application Server
Oracle PeopleSoft EnterpriseOne Applications
Oracle PeopleSoft OneWorld Xe/ERP8 Applications
Oracle Enterprise Manager
Oracle Enterprise Manager Grid Control
Oracle Collaboration Suite Release

描述：

---

BUGTRAQ ID: 13139

Oracle是一款大型数据库软件。

Oracle中存在多个漏洞，影响Oracle产品的所有安全属性，可能构成本地或远程威胁。有些漏洞可能需要各种级别的认证才能利用，但也有些漏洞不需任何认证。攻击者可能利用这些漏洞完全控制受影响的数据库。

<*来源：David Litchfield （david@nextgenss.com）
Oracle security alert

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111342536623597&w=2
http://www.oracle.com/technology/deploy/security/pdf/cpuapr2005.pdf
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technology/deploy/security/pdf/cpuapr2005.pdf

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!