oracle 漏洞更新吗,Oracle 2006年10月更新修复多个安全漏洞

最新推荐文章于 2024-04-12 13:04:35 发布
最新推荐文章于 2024-04-12 13:04:35 发布
阅读量237 收藏
点赞数
文章标签: oracle 漏洞更新吗

Oracle Database是一款商业性质大型数据库系统。

Oracle发布了2006年10月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括:

1) 以下软件包在处理SQL查询时存在SQL注入漏洞:

* DBMS_XDBZ

* SDO_DROP_USER_BEFORE

* MD2

* DBMS_CDC_IMPDP

* DBMS_CDC_IPUBLISH

* DBMS_CDC_ISUBSCRIBE

* DBMS_SQLTUNE

* SDO_GEOR_INT

* XDB_PITRIG_PKG

* SDO_DROP_USER

* SDO_CS

2) MD2和SDO_GEOM软件包的RELATE函数、SDO_3GL软件包的GEOM_OPERATION函数以及SDO_CS软件包的TRANSFORM_LAYER函数存在缓冲区溢出漏洞。

Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2

Oracle E-Business Suite 11.0

Oracle Database 10g Release 1 10.1.0.5

Oracle Database 10g Release 1 10.1.0.4

Oracle Oracle9i Database Server Release 2 9.2.0.7

Oracle Oracle9i Database Server Release 2 9.2.0.6

Oracle Oracle8i Database Server Release 3 8.1.7.4

Oracle Application Server 10g Release 2 10.1.2.1.0

Oracle Application Server 10g Release 2 10.1.2.0.0 - 10.1.2.0.2

Oracle Application Server 10g Release 1 (9.0.4) 9.0.4.3

Oracle Application Server 10g Release 1 (9.0.4) 9.0.4.2

Oracle Collaboration Suite 10g Release 1 10.1.2.0

Oracle Oracle9i Collaboration Suite Release 2 9.0.4.2

Oracle PeopleSoft Enterprise Tools 8.48

Oracle PeopleSoft Enterprise Tools 8.47

Oracle PeopleSoft Enterprise Tools 8.46

Oracle PeopleSoft Enterprise Tools 8.22

Oracle Database 10g Release 2 10.2.0.2

Oracle Database 10g Release 2 10.2.0.1

Oracle Pharmaceutical Applications 4.5.0 - 4.5.1

Oracle Application Server 10g Release 3 10.1.3.0.0

Oracle PeopleSoft Enterprise Portal Solutions Enterprise Portal,8.9

Oracle PeopleSoft Enterprise Portal Solutions Enterprise Portal,8.8

Oracle Application Express 1.5 - 2.0

Oracle JD Edwards EnterpriseOne Tools 8.96

Oracle JD Edwards EnterpriseOne Tools 8.95

Oracle JD Edwards OneWorld Tools SP23

Oracle已经为此发布了一个安全公告(cpuoct2006)以及相应补丁:

cpuoct2006:Oracle Critical Patch Update - October 2006

链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2006.html

loading-bars.svg

liaxi z
关注
SSL weak ciphers 漏洞修复过程
Charlven的博客
12-31 7782
文章目录故事前言知识储备什么是 TLSTLS定义TLS如何工作TLS握手过程TLS 发展过程什么是 SSL问题分析漏洞定义漏洞理解处理办法1. 禁用SSL 2.0 和 SSL 3.02. 禁用 TLS 1.0 和 1.1如何配置 TLSNginx的 故事前言 最近接到了一个安全漏洞:ssl weak ciphers。一开始接到这个漏洞讲真,觉得一脸懵逼。发现触及知识点盲区了。。没办法,那我们一步一...
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000929日 简介 模糊测试的概念至少已经流传了20,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
Oracle Critical Patch Update - October 2006
cuiqingko849622的博客
06-03 179
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2006.html http://www.oracle.com/tech...
oracle 2006版本,Oracle 20067更新修复多个安全漏洞
weixin_32202001的博客
04-06 171
Oracle 20067更新修复多个安全漏洞发布日期:2006-07-18更新日期:2006-07-19受影响系统:Oracle Oracle8i 8.1.7.4Oracle Oracle9i 9.2.0.7Oracle Oracle9i 9.2.0.6Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2Oracle E-Business Suite...
Oracle漏洞
收集盒 Book box
12-04 1447
Oracle 漏洞 作者: orape    时间: 2008-3-11 12:38     标题: 回复 #1 orape 的帖子 【漏洞编号】        CVE-2004-0637 【漏洞名称】        ctxsys.driload.validate_stmt 提升权限漏洞 【影响平台】        Oracle 8.i - Oracle9i (all
干货 Oracle注入和漏洞利用姿势总结
最新发布
2401_84187635的博客
04-12 600
if ‘SMITH’ in res.text: # 为真时,即判断正确的时候的条件。(img-kmpW0H3S-1712898206497)](img-WvSzEJXT-1712898206497)](img-gC5fie7O-1712898206498)](img-lNMktoxz-1712898206498)]到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。– 授予相关 Java 权限。– 撤销相关 Java 权限。– 发起 HTTP 请求。– 发起 DNS 请求。
oracle宽字节注入,SQL注入漏洞
weixin_36075657的博客
04-04 481
漏洞简介SQL注入漏洞是一种将SQL代码插入或添加到应用输入的参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。漏洞危害1.数据库内的信息被窃取,篡改2.服务器上的文件被读取或修改3.命令执行......漏洞分类1.根据参数类型①数字型网页链接类似于http://xxx.com/index.php?id=1,注入点id类型为数字型。SQL语句一般为:select * from ...
改进的静态污点分析方法用于检测输入验证漏洞
20221031日收到202313日修订202318日接受2023113日在线提供保留字:输入验证漏洞XSSSQLi静态分析着色分析A B S T R A C T可行路径的检测有助于最小化误报率。然而,以往的工作在对输入验证漏洞进行
Oracle Critical Patch Update(CPU)
田攀的日志
05-21 3276
Critical Patch Update(简称CPU),是Oracle在2005开始引入的产品安全更新策略,每个季度(每的1、4、710)都会为客户提供累积性的补丁以修复安全漏洞。CPU包含了Oracle产品安全漏洞修复补丁集(从201310开始,Java SE的安全补丁也会发布在CPU内)。基于安全性考虑,Oracle并不会在文档中描述修正的具体问题。Oracle CPU的
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
服务器系统及软件常见漏洞
runfeel
07-10 1934
最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞... 漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和...
oracle10g漏洞修复,Oracle 200810紧急补丁更新修复多个漏洞
weixin_26965807的博客
04-16 678
BUGTRAQ ID: 31683CVE(CAN) ID: CVE-2008-4008,CVE-2008-4009,CVE-2008-4010,CVE-2008-4011,CVE-2008-4012,CVE-2008-4013,CVE-2008-4000,CVE-2008-4001,CVE-2008-4002,CVE-2008-4003,CVE-2008-4004,CVE-2008-3985,C...
oracle普通用户提权,oracle 10g 漏洞--低权限用户提权方法
weixin_42150745的博客
04-04 513
oracle 低权限用户提权方法:【漏洞名称】 sys.dbms_export_extension.get_domain_index_metadata 提升权限漏洞【影响平台】Oracle 8i / 9i / 10g / XE【风险等级】高【攻击需求】较低权限账号【造成危害】取得管理员权限【内容描述】oracle Database Server 8.1.7.4, 9.0.1.5, 9.2.0.7,...
CDC常用
luobailian的专栏
11-08 2534
<br />---停止CDC<br />BEGIN<br /> DBMS_CDC_SUBSCRIBE.PURGE_WINDOW(<br /> subscription_name => 'CDC__TSALPLUDETAIL201010');<br /> END;<br /> /<br /> <br />----激活CDC<br />Begin<br /> dbms_cdc_subscribe.activate_subscription(subscription_name => 'CDC__TSALPLUDE
oracle 渗透,渗透oracle11g
weixin_36354131的博客
04-03 566
我曾经在90sec论坛里发过这两篇文章,目测t00ls里关于oracle攻防方面的文档很少,算是科普一下,再次拿出来分享,也给自己攒点积分好能看别人发的帖子 一.漏洞概要漏洞描述:Oracle11g自身权限配置的缺陷,导致只拥有CREATE SESSION权限的用户能够完全控制整个系统。受影响版本:Oracle Database 11.1.0.7.0以及更低版本二.原理分析2.1获取J...
oracle sql注入绕过,Oracle DBMS绕过登录访问控制漏洞
weixin_35513122的博客
04-05 941
BUGTRAQ ID: 16287CVE(CAN) ID: CVE-2006-0256Oracle Database是一款大型商业数据库系统。Oracle Database的登录过程实现存在漏洞,远程攻击者可能在登录过程中对服务器进行SQL注入攻击。在登录过程中,协议认证部分由两个步骤组成,包含有两个不同的客户端请求和两个服务器响应。第一个请求(消息代码0x76)仅包含有用户名,而第二个请求(消...
Oracle漏洞太多,Oracle 4更新修复多个安全漏洞
weixin_35735398的博客
04-03 561
欢迎进入Oracle社区论坛,与200万技术人员互动交流 >>进入 受影响系统: Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2 Oracle Enterprise Manager 9.2.0.8 Oracle Enterprise Manager 9.2.0.7 Oracle Enterprise Manager 9.0.1.5 Or...
Oracle 10g更改会话整数溢出漏洞
weixin_34348174的博客
08-01 91
Oracle在处理更改会话操作时存在整数溢出漏洞,远程***者可能利用此漏洞在服务器上执行任意指令。仅拥有SELECT权限的用户可以通过提交超长的alter session请求来触发这个漏洞,导致在数据库中执行任意命令。 测试方法: 以仅有CREATE SESSION权限用户的身份连接到数据库。SQL> alter session set events '...
Oracle Solaris 10安全准则E23422:20118更新
Oracle Solaris 10安全准则-22(文件号码E23422)是一份于20118发布的官方文档,由Oracle和/或其附属公司所有,享有版权。这份文档详细概述了在Oracle Solaris 10操作系统环境下实施和维护信息安全的最佳实践和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值