oracle中无ctxsys,Oracle Database “CTXSYS.DRVDISP”本地权限提升漏洞

最新推荐文章于 2022-04-07 21:00:57 发布
最新推荐文章于 2022-04-07 21:00:57 发布
阅读量132 收藏
点赞数
文章标签: oracle中无ctxsys

发布日期:2011-10-24

更新日期:2011-10-24

受影响系统:

Oracle Oracle10g Enterprise Edition

Oracle Oracle10g Personal Edition 10.x

Oracle Oracle10g Standard Edition 10.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 50199

CVE ID: CVE-2011-2301

Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。

Oracle Database在Oracle Text的实现上存在本地权限提升漏洞,要利用此漏洞,需要通过Oracle Net协议并且具有Execute on CTXSYS.DRVDISP权限。利用此漏洞可能以提升的权限执行任意代码,可能控制受影响应用程序。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Oracle

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

weixin_39738251
关注
Debezium分享系列之:设置 Oracle数据库支持Debezium采集数据的详细步骤
zhengzaifeidelushang的博客
04-16 391
要设置 Oracle 以与 Debezium Oracle 连接器一起使用,需要执行以下步骤。这些步骤假设使用具有容器数据库和至少一个可插入数据库的多租户配置。如果您不打算使用多租户配置,则可能需要调整以下步骤。
Upgrade Oracle Database 11.1.0 to 12.1.0 for EBS R12.1.3
m0_49929446的博客
01-21 2065
vm oracle linux7 安装 Oracle E-Business 12.1 说明:在执行下面步骤之前,需要提前申请oracle账号,下载12.1介质。 注册oracle账号链接:http://metalink.oracle.com/ oracle linux7 和Oracle E-Business 12.1下载链接:https://edelivery.oracle.com 文章目录vm oracle linux7 安装 Oracle E-Business 12.1一、操作系统要求1.1、在 v
oracle没有ctxsys用户,oracle11gr2版本的ctxsys用户
weixin_42526101的博客
04-11 545
Wednesday, April 6, 2011Install Oracle Text on Oracle Database 11gR2We have prepared below steps to install Oracle Text on our Oracle Database 11gR2.For details please follow MOS Note:ID 970473.11. In...
oracle没有ctxsys用户,Oracle自带全文索引
weixin_35179252的博客
04-11 1456
使用场景:当需要在大量文章通过关键字搜索文章时,Oracle自带的全文索引对于提高搜索性能非常有帮助,并且使用也很方便。使用前的准备工作:1、先查看oracle是否自带有ctxsys用户,如果没有该用户则不能使用全文索引功能,必须先手动安装,安装方式很简单,参考下一步;2、如果自带有ctxsys用户,请忽略该步骤;(1)dba账号登录SQLPLUS,创建全文索引使用的表空间;create tab...
oracle ctxsys用户 ,driimp对象
L-BAKE
11-06 3961
1.执行如下SQL语句判断是否有CTXSYS用户:   select username from all_users where username like '%CTXSYS%'; 执行结果: ==================================== 2.执行如下SQL语句判断是否有DRIIMP对象:   select object_name,object_type fr
服务器系统及软件常见漏洞
runfeel
07-10 1935
最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞... 漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和...
Oracle数据库常见高风险安全检查内容.docx
06-06
- 描述:这些版本Oracle Text组件存在未明漏洞,该漏洞CTXSYS.DRVDISP相关,可能影响到文本搜索的安全性。 13. **Oracle Database Server Database Vault 组件漏洞** - 影响版本:10.2.0.3、10.2.0.4、...
oracle的orddata,【Oracle Database 12c新特性】ORACLE_MAINTAINED
weixin_29982021的博客
04-13 903
ORACLE_MAINTAINED是Oracle 12c一系列视图的新增信息字段,该字段代表对象或用户是Oracle提供的脚本生成的,即Oracle-Supplied objects。ORACLE_MAINTAINEDVARCHAR2(1)Denotes whether the object was created, and is maintained, by Oracle-supplied s...
ora-exploits-classic:Oracle 经典注入漏洞利用库 - Perl 和 SQL 版本
05-31
Oracle 经典注入漏洞存储库 - Perl 和 SQL 版本 SQL  ctxsys-drvxtabc-create_tables.sql  dbms_cdc_subscribe.sql  dbms_exp_ext.sql  dbms_meta_get_ddl.sql  kupm-mcpmain.sql  kupv-ft_attach...
imp00003oracle6550,IMP-00017-ctxsys.driimp.create_index During IMPORT
weixin_42311530的博客
04-16 232
HiI got this error while importing a dumpfile to database.Please help me to solve this error.I create database manually.Run scripts - cattalog.sql, catproc.sql,pupbls.sql===========================. i...
使用DATAPUMP升级DB与Oracle Text索引无法成功导入
cti27515的博客
06-16 150
今天晚上值守升级,用datapump从10204迁移数据库到11203因为只是值守,这个升级我一直就是打酱油的客户导完数据,帮忙比对了下数据,发现差了几个IOT表和TEXT索引检查日志发现几个如下的报错ORA-3908...
IMP-00088: Problem importing metadata for index xxx. Index creation will be skipped
L-BAKE
12-05 1327
错误信息:IMP-00088: Problem importing metadata for index WXSW_CPL_INDEX. Index creation will be skipped 执行SQL: select dbms_metadata.get_ddl('INDEX','WXSW_CTS_TITLE_INDEX','ITTEST') from dual; 结果:   CRE
Oracle全文索引
bnuside的专栏
10-31 743
转自http://www.cnblogs.com/tracy/archive/2010/10/20/1856480.html,感谢原作者! 不使用Oracle text功能,也有很多方法可以在Oracle数据库搜索文本.可以使用标准的INSTR函数和LIKE操作符实现。 SELECT *FROM mytext WHERE INSTR (thetext, 'Oracle') > 0; SE
oracle 索引更新失败,使用DATAPUMP升级DB与Oracle Text索引无法成功导入
weixin_36140400的博客
04-10 338
今天晚上值守升级,用datapump从10204迁移数据库到11203因为只是值守,这个升级我一直就是打酱油的客户导完数据,帮忙比对了下数据,发现差了几个IOT表和TEXT索引检查日志发现几个如下的报错ORA-39083: Object type INDEX failed to create with error:ORA-20000: Oracle Text error:DRG-52204: er...
Oracle数据库 - 帐户总体介绍
zs1972551648的博客
04-07 4435
Oracle 初步学习,对Oracle账户的理解
oracle text全文检索
konghen12的博客
09-22 420
首先查看有没有ctxsys用户,因为oracle全文检索需要ctxsys用户的支持,其实主要是需要使用ctxsys用户下的ctx_ddl这个包,这个包绝大部分过程的创建都与全文检索有关。: select * from dba_users WHERE username=’CTXSYS’; 然后创建oracle分析器,类似于solr的分词,将需要检索的记录,按照一定的方式进行词组拆分,然后存放在索
ctxsys.drvdml.c_updtab.delete 这个是oracle的什么用法
最新发布
05-28
`CTXSYS.DRVDML.C_UPDTAB.DELETE` 是 Oracle Text 的一个存储过程,用于删除指定表的文本索引。在执行该存储过程时,需要传入以下参数: - `idx_name`:要删除的文本索引名称; - `table_name`:包含文本索引的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值