oracle 6508,Oracle Solaris 远程安全漏洞(CVE-2014-6508)

最新推荐文章于 2023-09-01 17:18:26 发布
最新推荐文章于 2023-09-01 17:18:26 发布
阅读量151 收藏
点赞数
文章标签: oracle 6508

发布日期:2014-10-14

更新日期:2014-10-17

受影响系统:

Oracle Solaris 11

描述:

BUGTRAQ  ID: 70549

CVE(CAN) ID: CVE-2014-6508

Solaris是Sun Microsystems研发的计算机操作系统。它被认为是UNIX操作系统的衍生版本之一。 目前Solaris属于混合开源软件。

Oracle Sun Systems产品在Solaris组件的实现上存在远程安全漏洞,此漏洞可通过TCP/IP协议利用,未经身份验证的远程攻击者可利用此漏洞影响受影响组件的可用性。该漏洞的影响版本包括:10、11

建议:

厂商补丁:

Oracle

------

Oracle已经为此发布了一个安全公告(cpuoct2014-1972960)以及相应补丁:

cpuoct2014-1972960:Oracle Critical Patch Update Advisory - October 2014

链接:http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html

0b1331709591d260c1c78e86d0c51c18.png

叫我柴先生
关注
Solaris:OpenSolaris登陆密码漏洞
暴龙之影
10-20 744
环境:OpenSolaris0805,Solaris10无论是已经安装在硬盘上的,还是直接在LiveCD里运行,OpenSolaris的任何用户的登陆密码都只认前8位。8位以后的随便输什么或者不输都能进入系统。
CVE-2020-14871:Oracle Solaris 0-Day漏洞利用在野
爱国小白帽
11-06 1738
Tenable研究院 [Tenable安全](javascript:void(0)???? 今天 研究人员揭示了Oracle Solaris中的关键零日漏洞,该漏洞正在被攻击威胁参与者广泛利用。 背景 11月2日,FireEye的研究人员发表了一篇博客文章,详细介绍了Mandiant事件响应调查的发现,这些研究导致发现了一个被称为UNC1945的未定性(UNC)小组。作为此调查的一部分,他们发现UNC1945正在利用一个严重的Oracle Solaris 0-Day漏洞来安装后门,以此作为攻击的一部分。
超过响应缓冲区限制_【漏洞分析】CVE202014871:Solaris中的缓冲区溢出漏洞可能导致远程接管...
weixin_39892311的博客
12-13 444
cunz点击上方蓝字关注我们漏洞发现研究人员在Solaris 的可插拔验证模块(PAM)库中发现漏洞。PAM使Solaris应用程序能够对用户进行身份验证,同时允许系统管理员在一个由所有应用程序一致执行的位置中配置身份验证参数(如密码的复杂度和有效期)。该漏洞实际是由PAM parse_user_name函数中的基于经典堆栈的缓冲区溢出造成的,此功能的缩写形式如下所示。static in...
aix for sqlserver_Openssh、Oracle、SQLServer系统漏洞修复
weixin_39713763的博客
12-21 645
系统服务器常见漏洞修复系统服务器漏洞,多出现于安装在服务器上的数据库或中间件上,如Oracle、SQLServer、MySQL、Apache、Tomcat、OpenSSH等。漏洞发布出来,各系统管理员多因没有即时安装漏洞补丁包或版本升级包,从而被漏洞扫描具发现存在漏洞。选取了一些工作中所遇到漏洞为例,说明漏洞补丁下载和修复。一、Windows操作系统常见漏洞1、MicrosoftWindows远程...
[ArcGIS必打补丁]ArcGIS 10.2.2 for Desktop连接Oracle2014年10月发布)数据库崩溃的问题
热门推荐
积思园
11-11 1万+
环境:ArcGIS 10.2.2 for Desktop、Oracle12.1.0.2 RA
oracle java rmi 漏洞,CVE-2011-3556 Oracle ‘Java Runtime Environment’组件安全漏洞-漏洞情报、漏洞详情、安全漏洞CVE - 安全客,安全...
weixin_34039843的博客
04-05 1056
### $Id: java_rmi_server.rb 13186 2011-07-15 20:44:08Z egypt $##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Meta...
CVE-2016-6816、CVE-2016-8735、CVE-2016-8745、CVE-2017-5647
小徕虫的博客
01-21 7542
Tomcat 升级 版本信息 当前环境中用的是 6.0.47 发现漏洞 Apache Tomcat 安全限制绕过漏洞(CVE-2016-8735) Apache Tomcat 安全漏洞CVE-2017-5647) Apache Tomcat信息泄露漏洞(CVE-2016-8745) Apache Tomcat 安全限制绕过漏洞(CVE-2016-6816) 漏洞信息 CVE-2017-5...
oracle11g升级包,64位oracle11g补丁集下载
weixin_42627459的博客
04-04 1290
本版本是oracle11.2.0.3所有平台的datadase下载列表仅供参考Linux x64 :https://http://www.doczj.com/doc/fee0f6247375a417866f8fda.html/Orion/Services/download/p1*******_112030_Linux-x86-64_1of7.zip? aru=14125322&patch_...
BEA Weblogic多缓冲区溢出漏洞的问题
快乐宝贝的专栏
11-26 1411
再weblogic多服务器部署中会出现内存缓冲区溢出的漏洞:受影响系统: Netscape Enterprise Webserver (NES)-----------------------------------NSAPI Weblogic binaries are:NES for UNIX - libproxy.soNES for NT - proxy30.dll, proxy35.dll
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
CVE-2023-32315:Openfire管理控制台身份验证绕过到RCE的复现
薛定谔嘚喵博客
09-01 1587
在 4.7.4 和 4.6.7 之前的版本中,发现 Openfire 的管理控制台(管理控制台)是一个基于 Web 的应用程序,容易受到通过设置环境进行的路径遍历攻击。这允许未经身份验证的用户在已配置的 Openfire 环境中使用未经身份验证的 Openfire 设置环境来访问为管理用户保留的 Openfire 管理控制台中的受限页面。
每日一漏洞(CVE-2023-32315)
jjjj1029056414的博客
07-09 513
openfire路径穿越漏洞
不专业的“漏洞扫描软件”,是否吓到你?
weixin_33973609的博客
08-23 363
很多人经常喜欢下载一些漏洞扫描软件,这扫扫,那扫扫,自然也扫出很多“高危漏洞”。看到这些高危漏洞,你是不是有点小紧张呢?那么看完这篇文章,你会了解这Oracle patch的原理,也就豁然了。针对常见的漏洞扫描软件,Oracle官方明确表达,不授权和认可任何第三方软件的漏洞扫描结果。而事实上,漏洞扫描软件,也真的没有做到高大上的功能,它们并没有技术能力发现Oracle软件自身的漏洞。很多漏洞都是在...
Solaris学习笔记(2)
新博客请访问- http://oliveryang.net
07-24 6589
 Solaris学习笔记(2)作者: BadcoffeeEmail: blog.oliver@gmail.comBlog: http://blog.csdn.net/yayong2005年7月1. 一段shell code的分析最近新发现的一个Solaris安全漏洞可以使一个非特权用户利用一个很简单的攻击程序得到系统的root权限,为了不让用Solaris系统的人遭暗算,具体细节就不说了。毕竟这
安全警报:Oracle 2018一月号安全补丁修复由来已久安全漏洞
Enmotech的博客
01-17 1108
在美西时间2018一月16日,北京时间今天凌晨,Oracle公司发布了 2018 年第一个安全补丁,这被称为 - Oracle Critical Patch Update,缩写为 CPU。Oracle强烈推荐用户根据实际情况,尽快应用这些安全补丁。我们看一下关于数据库的部分,Oracle这一次修复了什么漏洞。关于数据库部分有 5 个安全漏洞被修复,其中两个和数据库核心组件相关:Core RDBMS
windows下使用Oracle报错ORA-65096、ORA-65048、ORA-00959的解决方法
x530681545的博客
06-23 5416
windows下使用Oracle报错ORA-65096、ORA-65048、ORA-00959的解决方法
oracle11g提权漏洞
weixin_34240657的博客
11-14 619
David Litchfield真是牛人中的牛人,oracle11g,只要是有create session权限的用户,就能执行系统命令: DECLARE ...
卷积神经网络程序-matlab
最新发布
10-03
卷积神经网络程序-matlab-设置基本参数规格,卷积,降采样层,卷积核的大小
修复OpenSSL TLS 漏洞 CVE-2014-0160:升级到OpenSSL 1.0.1g
2014年,一个名为“心脏出血”(Heartbleed)的重大安全漏洞被发现,该漏洞即CVE-2014-0160,它存在于OpenSSL的TLS心跳扩展协议中。 **CVE-2014-0160 描述:** 这个漏洞允许攻击者利用TLS的心跳扩展选项来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值