当前位置:七道奇文章资讯数据防范Oracle防范
日期:2011-01-25 22:55:00  来源:本站整理

<b>Oracle 公布09年7月告急补钉更新修复多个漏洞</b>[Oracle防范]

赞助商链接



  本文“<b>Oracle 公布09年7月告急补钉更新修复多个漏洞</b>[Oracle防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

    受影响系统:

Oracle Application Server 10.1.3.4.0
Oracle Application Server 10.1.3.3.0
Oracle Application Server 10.1.2.3.0
Oracle E-Business Suite 12.1
Oracle E-Business Suite 12.0.6
Oracle E-Business Suite 11.5.10.2
Oracle Enterprise Manager Grid Control 10.2.0.4
Oracle Database 9.2.0.8DV
Oracle Database 9.2.0.8
Oracle Database 11.1.0.7
Oracle Database 11.1.0.6
Oracle Database 10.2.0.4
Oracle Database 10.2.0.3
Oracle Database 10.1.0.5
Oracle Identity Management 10g 10.1.4.3.0
Oracle Identity Management 10g 10.1.4.2.0
Oracle Identity Management 10g 10.1.4.0.1
Oracle PeopleSoft Enterprise PeopleTools 8.49
Oracle Enterprise Manager Database Control 11.1.0.7
Oracle Enterprise Manager Database Control 11.1.0.6
Oracle WebLogic Server 9.2
Oracle WebLogic Server 9.1 GA
Oracle WebLogic Server 9.0 GA
Oracle WebLogic Server 8.1
Oracle WebLogic Server 7.0
Oracle WebLogic Server 10.3
Oracle WebLogic Server 10.0MP1
Oracle PeopleSoft Enterprise HRMS 9.0
Oracle PeopleSoft Enterprise HRMS 8.9
Oracle JRockit R27.6.3
Oracle PeopleSoft Enterprise FMS 9.0
Oracle PeopleSoft Enterprise FMS 8.9
Oracle PeopleSoft Enterprise FMS 8.8 SP1
Oracle Siebel Highly Interactive Client 8.1
Oracle Siebel Highly Interactive Client 8.0
Oracle Siebel Highly Interactive Client 7.8
Oracle Siebel Highly Interactive Client 7.7.2
Oracle Siebel Highly Interactive Client 7.5.3
Oracle Complex Event Processing 10.3
Oracle WebLogic Event Server 2.0

    描写:

    Oracle Database是一款商业性质大型数据库系统.

    Oracle公布了2009年4月的告急补钉更新告示,修复了多个Oracle产品中的多个漏洞.这些漏洞影响Oracle产品的全部安全属性,可招致本地和远程的威胁.此中一些漏洞大概需求各种级别的受权,但也有些不需求任何受权.最严重的漏洞大概招致完好入侵数据库系统.

    1) JRockit中的多个安全漏洞大概招致回绝服务或入侵用户系统.
   
    2) Oracle Complex Event Processing(CEP)中的漏洞大概招致泄露敏感信息.
   
    3) Oracle WebLogic Server(Web服务组件)和Oracle安全布置工具包/Oracle Web服务管理器处理某些XML Signature文档的方法存在错误.
   
    4) Oracle Secure Enterprise Search没有精确的考证对/search/query/search所传送的search_p_groups参数,远程攻击者可以通过提反目意恳求履行跨站脚本攻击.
   
    5) Oracle WebLogic Server没有精确的考证对consolehelp/console-help.portal所传送的searchQuery参数,远程攻击者可以通过提反目意恳求履行跨站脚本攻击.

    厂商补钉:

    Oracle已经为此公布了一个安全告示(cpujul2009)以及呼应补钉:
   
    cpujul2009:Oracle Critical Patch Update Advisory - July 2009
   
    链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html?_template=/o
  以上是“<b>Oracle 公布09年7月告急补钉更新修复多个漏洞</b>[Oracle防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .