oracle 注入漏洞修复,Oracle 2010年7月更新修复多个Oracle Database安全漏洞

最新推荐文章于 2021-04-16 08:24:40 发布
最新推荐文章于 2021-04-16 08:24:40 发布
阅读量1.9k 收藏
点赞数
文章标签: oracle 注入漏洞修复

发布日期:2010-07-14

更新日期:2010-07-19

受影响系统:

Oracle Database 9.2.0.8DV

Oracle Database 9.2.0.8

Oracle Database 11.2.0.1

Oracle Database 11.1.0.7

Oracle Database 10.2.0.4

Oracle Database 10.2.0.3

Oracle Database 10.1.0.5

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 41621,41632,41635,41643,41639,41624

CVE ID: CVE-2010-0892,CVE-2010-0900,CVE-2010-0901,CVE-2010-0902,CVE-2010-0903,CVE-2010-0911

Oracle是大型的商业数据库系统。

Oracle数据库的Listene、Net Foundation Layer、OLAP、Application Express、Network Layer、Export组件中存在多个安全漏洞,通过认证的远程用户可以HTTP或Oracle Net协议来利用这些漏洞访问或操控数据库中的某些数据,或导致拒绝服务。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Oracle

------

Oracle已经为此发布了一个安全公告(cpujul2010)以及相应补丁:

cpujul2010:Oracle Critical Patch Update Advisory - July 2010

链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html0b1331709591d260c1c78e86d0c51c18.png

weixin_42097189
关注
[网络安全提高篇] 一〇五.SQL注入之揭秘Oracle数据库注入漏洞和致命问题(联合Cream老师)
杨秀璋的专栏
03-24 6654
前文带领大家搭建一个Oracle+phpStudy本地网络渗透靶场,并应用SQL注入、XSS攻击、文件上传漏洞三个场景。这篇文章将跟着Cream老师兼好友学习,结合自己的经验详细介绍Oracle数据库注入漏洞和致命问题,包括各种类型的注入知识。注入漏洞是安全威胁中比较常见的漏洞Oracle也是用得最广的数据库,希望这篇文章对您有帮助。真心觉得Cream老师讲解非常厉害,且看且珍惜。
oracle 漏洞补丁修复,Oracle发布41个安全补丁 修复产品严重漏洞
weixin_32532029的博客
04-03 637
Oracle本次将发布了41个安全补丁,作为季度严重补丁更新(Critical Patch Update,CPU)的一部分。这些补丁修复了它的产品中的十几个严重漏洞。在Oracle对客户的补丁发布预告中说,这次CPU包括Oracle数据库中的十个新的安全漏洞补丁。这些漏洞存在于Job Queue、Oracle OLAP、 Oracle Spatial和Oracle Streams中,影响到Orac...
oracle 10份补丁,Oracle全系产品202010关键补丁更新通告
weixin_31110189的博客
04-12 452
一.概述20201021日,Oracle官方发布了202010关键补丁更新公告CPU(CriticalPatch Update),此次更新修复了402个不同程度的漏洞,其中271个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及OracleDatabase Server、OracleWeblogic Server、OracleJava SE、OracleMySQL等多个产品。各产品受影响...
如何查找oracle漏洞对应补丁号,Oracle 漏洞补丁如何查找下载并打补丁,什么漏洞都可用Opatch?...
weixin_33397740的博客
04-04 3616
我需要打这么多漏洞,有没有大师跟我 说如何处理比较好,是否是一个一个下载漏洞?序号 危险级别 漏洞编号 漏洞名称 返回信息12 高危险 009A071 Oracle数据库服务器Core RDBMS组件安全漏洞(CVE-2011-2239) Oracle Version:11.2.0.1....
oracle10漏洞修复,Oracle 201010更新修复多个Java安全漏洞
weixin_42467960的博客
04-05 1269
发布日期:2010-10-12更新日期:2010-10-21受影响系统:Sun JDK 1.6.xSun JDK 1.5.xSun JRE 1.6.xSun JRE 1.5.xSun JRE 1.4.xSun SDK 1.4.x不受影响系统:Sun JDK 1.6.0_22Sun JDK 1.5.0_26Sun JRE 1.6.0_22Sun JRE 1.5.0_26Sun JRE 1.4.2_2...
oracle使用cgi吗_Oracle | 10多个安全漏洞通告
weixin_39986178的博客
12-06 317
0x00 漏洞概述20201020日,Oracle发布10份的安全更新修复多个产品中的安全漏洞。此次发布的漏洞补丁共计402个,主要涉及Oracle Database Server、Oracle Communications、Oracle Fusion Middleware、Oracle Weblogic、Oracle E-Business Suite和OracleMySQL等...
oracle系统漏洞补丁包,跪求oracle漏洞补丁包
weixin_39835147的博客
04-09 1493
各位大侠,你们好实在无奈,在此请求各位有 oracle客服服务号的朋友帮忙下载下面补丁,感谢!可以用云盘的方式分享给我,感谢Oracle数据库Network Foundation组件远程拒绝服务漏洞1 Oracle Database "CTXSYS.DRVDISP"本地权限提升漏洞 1 Oracle Database Server远程Core RDBMS漏洞(CVE-201...
跪求oracle漏洞补丁包
热门推荐
kcen-cai
10-30 1万+
各位大侠,你们好    实在无奈,在此请求各位有 oracle客服服务号的朋友帮忙下载下面补丁,感谢!可以用云盘的方式分享给我,感谢 Oracle数据库Network Foundation组件远程拒绝服务漏洞 1        Oracle Database "CTXSYS.DRVDISP"本地权限提升漏洞 1        Oracle Database Server远程Co
Oracle最新补丁包修101个漏洞(转)
08-16 407
Oracle最新补丁包修101个漏洞(转)[@more@]据国外媒体报道,1017日,美国商用软件巨头甲骨文公司发布了今第四季度的季度安全补丁包。此次补丁包不仅数量可观(修补101个漏洞),而且甲骨文首次引入了漏洞风险评级机...
oracle10g漏洞修复,Oracle 200810紧急补丁更新修复多个漏洞
weixin_26965807的博客
04-16 678
BUGTRAQ ID: 31683CVE(CAN) ID: CVE-2008-4008,CVE-2008-4009,CVE-2008-4010,CVE-2008-4011,CVE-2008-4012,CVE-2008-4013,CVE-2008-4000,CVE-2008-4001,CVE-2008-4002,CVE-2008-4003,CVE-2008-4004,CVE-2008-3985,C...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
Oracle 11.2.0.4打补丁的方法
09-09
主要介绍了Oracle 11.2.0.4打补丁的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的解决文档
05-25
安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC).My Oracle Support Note 1453883.1 for Oracle Database deployments that do not use RAC. 目前这里环境不是RAC,参考文档1453883.1: Using Class of Secure Transport (COST) to Restrict Instance Registration (
Oracle Database 11.2.0.4 服务端和客户端
最新发布
04-02
6. Oracle Database **.*.*.*的版本特点:版本**.*.*.*作为经典的数据库版本,它不仅修复了之前版本的漏洞和缺陷,还添加了对新特性和新技术的支持。这个版本的稳定性和性能得到了广泛的认可,成为许多企业长期依赖...
Oracle多个未明安全漏洞列表一览(转)
08-17 475
Oracle多个未明安全漏洞列表一览(转)[@more@]Oracle Database是一款商业性质大型数据库系统。 Oracle数据库存在多个缓冲区溢出和拒绝服务问题,远程攻击者可以利用这个漏洞控制数据库或进行拒绝服务攻击...
oracle官方补丁,Oracle发布重要补丁更新公告
weixin_35880116的博客
04-04 581
安全漏洞:CN-VA10-04发布日期:20100113日漏洞类型:代码执行漏洞评估:严重受影响的软件:* Oracle Database 11g, version 11.1.0.7* Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4* Oracle Database 10g, version 10.1.0.5* Oracle...
Oracle数据库补丁集版本,Oracle Database常用补丁集Patch号及各版本PSU
weixin_29742557的博客
04-04 520
Oracle Database常用补丁集Patch号及各版本PSUPatchset/PSUPatch Number Description11.2.0.4.013390677 11.2.0.4.0 PATCH SET FOR ORACLE DATABASE SERVER11.2.0.3.816902043DATABASE PATCH SET UPDATE 11.2.0.3.8 (INCLUDES ...
cve漏洞分析:cve-2010-0805(附带测试代码) cve-2010-0853
云里雾里的专栏
05-23 3823
【警告:以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负】对象1:【附带攻击测试代码和效果演示】1.      CVE编号:cve-2010-0805 2.      微软漏洞编号:ms10-0183.      漏洞名称:Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞4.      危害性:
Oracle数据库服务器TNS监听器CVE-2012-1675漏洞修复指南
在 2012 Oracle 发现了一个名为 CVE-2012-1675 的远程数据投毒漏洞,该漏洞允许攻击者向数据库服务器注入恶意数据,可能导致系统安全性降低,甚至数据泄露。 1. 确定解决方案 根据描述中的链接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值