oracle攻击溢出,Oracle Business Intelligence远程整数溢出漏洞

最新推荐文章于 2024-06-06 09:28:59 发布
最新推荐文章于 2024-06-06 09:28:59 发布
阅读量220 收藏
点赞数
文章标签: oracle攻击溢出

发布日期:2011-07-20

更新日期:2011-07-20

受影响系统:

Oracle Business Intelligence 11.x

Oracle Business Intelligence 10.x

描述:

--------------------------------------------------------------------------------

CVE ID: CVE-2011-2241

Oracle Business Intelligence是商业智能工具。

Oracle Business Intelligence在实现上存在拒绝服务漏洞,远程攻击者可通过发送到端口9703的超长字符串造成堆缓冲区溢出。

此漏洞源于NQSMultiHeap.dll库中的整数溢出错误。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Oracle

------

Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:

cpujuly2011-313328:Oracle Critical Patch Update Advisory - July 2011

0b1331709591d260c1c78e86d0c51c18.png

十八像朵花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle漏洞怎么处理,【话题讨论】讨论数据库漏洞以及如何解决那些事
weixin_39608118的博客
04-02 888
前面的讨论都偏题了,明明说的是漏洞漏洞是一种bug,更多的是关于安全方面的内容,而不是一般的应用bug好吧,我发一个实际安全扫描的结果Oracle Database Server远程Core RDBMS漏洞(CVE-2011-2230) 高 "Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁:cpujuly2011-31332...
Oracle HR Intelligence Daily Business Intelligence for HRMS Impl
05-11
Oracle HR Intelligence Daily Business Intelligence for HRMS Implementation Guide 是一本专为Oracle人力资源管理系统(HRMS)设计的指南,专注于在11i版本中实现每日业务智能。该文档由Oracle公司出版,版权日期...
windows2008 server 安装Oracle 11g 补丁 经历
大城小事话IT
09-01 2061
客户又扫描出漏洞来了,还得打补丁。 这次经历很有意思,从头学了一次Oracle在windows下 如何打补丁,   Oracle体系中的漏洞和补丁的关系。 厂商补丁:Oracle Oracle已经为此发布了一个安全公告(cpujuly2011-313328)以及相应补丁: cpujuly2011-313328:Oracle Critical Patch Update Advis...
请帮忙使用Oracle Support 账号下载 ORACLE 相关补丁
最新发布
weixin_44725048的博客
06-06 149
由于工作需要,需要借助各位大佬的账号帮忙下载相关补丁,由于知道账号的私密及安全性,希望能够将下载的补丁通过邮箱附件发送到1027238759@qq.com。环境是windows server2021 R2。
解决Oracle MySQL 安全漏洞(CVE-2021-22570)
大宇进阶之路的博客
06-27 8811
服务器安装mysql,但是扫描出有漏洞Oracle MySQL 安全漏洞(CVE-2021-22570)查看oracle的这个更新公告:Oracle Critical Patch Update Advisory - April 2022 看到在8.0.28之前版本都存在这个CVE-2021-22570漏洞,目前mysql最新的是8.0.29版本,因此升级mysql到29版本上。升级mysql之前先把数据库按库备份,其次不需要重新对mysql初始化。升级步骤参考这篇文章的操作:MySQL5.7升级到MySQL
oracle攻击的几种方式,针对Oracle的TNSlistener的攻击方法整理
weixin_31188807的博客
04-07 428
针对Oracle的TNSlistener的攻击方法整理以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!先 根据版本的不同 TNS listener可能较易受到多种类型的缓冲区溢出攻击 这些攻击可以在不提供用户ID和口令的情况下被利用 例如 在oracle i中 当客户机请求某个过长的service_name时 很容易受到...
oracle application server 0day,Oracle Application Server XML Developer Kit远程安全漏洞
weixin_42363662的博客
04-05 261
发布日期:2011-07-19更新日期:2011-07-19受影响系统:Oracle Application Server 10.1.3.5.0Oracle Oracle10g Enterprise EditionOracle Oracle10g Personal EditionOracle Oracle10g Standard Edition描述:------------------------...
Oracle HR Intelligence Daily Business Intelligence for HRMS User
04-28
Oracle HR Intelligence Daily Business Intelligence for HRMS User Guide 是一本专为使用Oracle人力资源管理系统(HRMS)的用户设计的指南,适用于11i版本。该指南详细介绍了如何利用Oracle HR Intelligence进行...
Oracle Business Intelligence Enterprise Edition 12c - Second Edition
04-23
Oracle Business Intelligence Enterprise Edition 12c - Second Edition by Adrian Ward English | 20 Apr. 2017 | ASIN: B01N56LXID | 578 Pages | AZW3 | 29.96 MB A comprehensive guide from Oracle experts, ...
Oracle E-Business Intelligence Embedded Data Warehouse Implement
04-24
Oracle E-Business Intelligence Embedded Data Warehouse Implement 指的是在Oracle的E-Business Suite中集成的数据仓库实施过程。Oracle E-Business Suite 是一个全面的企业级应用套件,它提供了包括财务、供应链...
[Oracle] CPU/PSU补丁安装详细教程
12-16
什么是CPU/PSUOracle CPU的全称是Critical Patch Update, Oracle对于其产品每个季度发行一次安全补丁包,通常是为了修复产品中的安全隐患。Oracle PSU的全称是Patch Set Update,Oracle对于其产品每个季度发行一次的补丁包,包含了bug的修复。Oracle选取被用户下载数量多,且被验证过具有较低风险的补丁放入到每个季度的PSU中。在每个PSU中不但包含Bug的修复而且还包含了最新的CPU。PSU通常随CPU一起发布。 CPU是累积的(Cumulative),即最新的CPU补丁已经包含以往的CPU补丁,所以只要安装最新的CPU补丁即可
Oracle 10g更改会话整数溢出漏洞
weixin_34348174的博客
08-01 84
Oracle在处理更改会话操作时存在整数溢出漏洞远程***者可能利用此漏洞在服务器上执行任意指令。仅拥有SELECT权限的用户可以通过提交超长的alter session请求来触发这个漏洞,导致在数据库中执行任意命令。 测试方法: 以仅有CREATE SESSION权限用户的身份连接到数据库。SQL> alter session set events '...
oracle2291,Oracle Sun Solaris本地安全漏洞(CVE-2011-2291)
weixin_34651473的博客
04-15 167
发布日期:2011-07-19更新日期:2011-07-19受影响系统:Oracle Solaris 10_x86Oracle Solaris 10_sparcOracle Solaris 10 Express描述:--------------------------------------------------------------------------------BUGTRAQ ID:...
[Oracle] CPU/PSU补丁安装教程
runfeel
07-05 329
什么是CPU/PSU Oracle CPU的全称是Critical Patch Update,Oracle对于其产品每个季度发行一次安全补丁包,通常是为了修复产品中的安全隐患。 Oracle PSU的全称是Patch Set Update,Oracle对于其产品每个季度发行一次的补丁包,包含了bug的修复。Oracle选取被用户下载数量多,且被验证过具有较低风险的补丁放入到每个季度的PSU...
oracle 注入漏洞修复,Oracle 2010年7月更新修复多个Oracle Database安全漏洞
weixin_42097189的博客
04-03 1900
发布日期:2010-07-14更新日期:2010-07-19受影响系统:Oracle Database 9.2.0.8DVOracle Database 9.2.0.8Oracle Database 11.2.0.1Oracle Database 11.1.0.7Oracle Database 10.2.0.4Oracle Database 10.2.0.3Oracle Database 10.1...
oracle 补丁 mysql_Oracle Critical Patch Update - October 2017
weixin_31809171的博客
02-08 1054
Oracle Critical Patch Update Advisory - October 2017DescriptionA Critical Patch Update (CPU) is a collection of patches for multiple security vulnerabilities. Critical Patch Update patches are usually...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值