精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Oracle發(fā)布數(shù)據(jù)庫補丁 加強安全

責(zé)任編輯:sjia

2012-09-03 10:37:45

摘自:比特網(wǎng)

由于在剛剛結(jié)束的2012黑帽大會上爆出了一系列漏洞,因此Oracle近期發(fā)布了針對數(shù)據(jù)庫產(chǎn)品的安全警報漏洞修復(fù)。

由于在剛剛結(jié)束的2012黑帽大會上爆出了一系列漏洞,因此Oracle近期發(fā)布了針對數(shù)據(jù)庫產(chǎn)品的安全警報漏洞修復(fù)。該漏洞是由數(shù)據(jù)安全咨詢顧問David Litchfield在黑帽大會上演示的,包括一系列的概念驗證(proof-of-concept)攻擊,通過這一漏洞,用戶可以將權(quán)限提升為DBA(database administrator)級別,并可以通過SQL注入來遠(yuǎn)程操縱數(shù)據(jù)庫索引記錄。

會上Litchfield演示了三個針對Oracle已發(fā)布補丁的溢出攻擊,這些補丁全部都是兩年前報告發(fā)布的,其中包括CVE-2010-0902(非特定的OLAP漏洞),CVE-2010-3512(非特定的核心RDBMS組件漏洞)以及CVE-2012-0552(非特定Oracle Spatial組件漏洞)。除上述三個之外,Litchfield還演示了另外一個針對未發(fā)布補丁的溢出攻擊,并已經(jīng)提交給MITRE機構(gòu)的公共漏洞和暴露(Common Vulnerabilities and Exposures,CVE)數(shù)據(jù)庫。

Oracle在本次發(fā)布的安全警報(security alert)中建議用戶盡快為Oracle Database產(chǎn)品打上補丁,其中涉及到的產(chǎn)品版本包括10.2.0.3、10.2.0.4、10.2.0.5、11.1.0.7、11.2.0.2和11.2.0.3.

在原文中Oracle聲稱:“由于Oracle融合中間件、企業(yè)管理器以及E-Business Suite等產(chǎn)品均包含Oracle Database Server組件,所以上述產(chǎn)品也同樣受到本次安全漏洞影響。Oracle建議用戶盡快安裝補丁程序。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 连州市| 津南区| 柳林县| 镇安县| 郑州市| 德保县| 墨江| 汝城县| 禹州市| 莱西市| 凤台县| 井陉县| 涪陵区| 峨山| 新建县| 临汾市| 定南县| 合水县| 阜平县| 南岸区| 遵义县| 和田县| 和平区| 武安市| 鄂尔多斯市| 乳源| 秦安县| 灵武市| 甘德县| 庄浪县| 慈利县| 青岛市| 德惠市| 景洪市| 东台市| 常德市| 恭城| 出国| 永年县| 鄄城县| 永城市|