‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]Oracle SYS.DBMS_METADATA_UTIL软件包SQL注入漏洞

pub!1c

团队执行官

Rank: 8Rank: 8

E.S.T核心成员

帖子
3926 
精华
128 
积分
209876 
阅读权限
200 
性别
男 
在线时间
1113 小时 
注册时间
2007-10-23 
最后登录
2008-10-6 

资料收集奖 运营支持奖

楼主 发表于 2006-1-22 00:07  只看该作者

[转载]Oracle SYS.DBMS_METADATA_UTIL软件包SQL注入漏洞

信息来源:绿盟科技

发布日期:2006-01-17
更新日期:2006-01-17

受影响系统:

Oracle 10g Release 1

描述:

Oracle Database是一款商业性质大型数据库系统。

Oracle SYS.DBMS_METADATA_UTIL软件包的LONG2VARCHAR、LONG2VCMAX、LONG2VCNT和LONG2CLOB函数中存在4个SQL注入漏洞。成功利用这些漏洞的远程攻击者可以完全入侵受影响的数据库系统。

<*来源:Alexander Kornbrust (ak@red-database-security.com

链接:http://www.red-database-security ... _metadata_util.html
http://www.us-cert.gov/cas/techalerts/TA06-018A.html
http://www.oracle.com/technology ... com/technology/cont
*>

建议:

厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpujan2006)以及相应补丁:
cpujan2006:Oracle Critical Patch Update - January 2006
链接:http://www.oracle.com/technology ... com/technology/cont

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题