‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]Oracle SYS.KUPV$FT_INT软件包SQL注入漏洞

pub!1c

团队执行官

Rank: 8Rank: 8

E.S.T核心成员

帖子
3926 
精华
128 
积分
209876 
阅读权限
200 
性别
男 
在线时间
1117 小时 
注册时间
2007-10-23 
最后登录
2008-11-17 

资料收集奖 运营支持奖

楼主 发表于 2006-1-22 00:09  只看该作者

[转载]Oracle SYS.KUPV$FT_INT软件包SQL注入漏洞

信息来源:绿盟科技

发布日期:2006-01-17
更新日期:2006-01-17

受影响系统:

Oracle 10g Release 1

描述:

Oracle Database是一款商业性质大型数据库系统。

Oracle SYS.KUPV$FT_INT软件包的UPDATE_JOB、ACTIVE_JOB、ATTACH_POSSIBLE、ATTACH_TO_JOB、CREATE_NEW_JOB、DELETE_JOB、DELETE_MASTER_TABLE、DETACH_JOB、GET_JOB_INFO、GET_JOB_QUEUES、GET_SOLE_JOBNAME、MASTER_TBL_LOCK、VALID_HANDLE函数中存在16个SQL注入漏洞,成功利用这些漏洞的远程攻击者可以完全入侵受影响的数据库系统。

<*来源:Alexander Kornbrust (ak@red-database-security.com

链接:http://www.red-database-security ... on_kupv$ft_int.html
http://www.us-cert.gov/cas/techalerts/TA06-018A.html
http://www.oracle.com/technology ... com/technology/cont
*>

建议:

厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpujan2006)以及相应补丁:
cpujan2006:Oracle Critical Patch Update - January 2006
链接:http://www.oracle.com/technology ... com/technology/cont

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题