Összefoglaló
Néhány sérülékenységet jelentettek az Oracle Database szoftverben, amelyet a rosszindulatú felhasználók kihasználhatnak bizonyos adatok manipulálásához, bizalmas információk kiszivárogtatásához, vagy a sérülékeny rendszer feltöréséhez.
Leírás
Néhány sérülékenységet jelentettek az Oracle Database-ben, amelyet a rosszindulatú felhasználók kihasználhatnak bizonyos adatok manipulálásához, bizalmas információk felfedéséhez, vagy a sérülékeny rendszer feltöréséhez.
- A Listener elem hibája kihasználható pl. tetszőleges kód futtatásához Windows platformon.
- Az Oracle OLAP komponens hibáját kihasználva belépett felhasználók tetszőleges kódot futtathatnak.
- Az Application Express Application Builder komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
- Az Oracle Data Pump elem hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
- Az Oracle Spatial elem hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
- A Logical Standby komponens hibáját kihasználva belépett felhasználók bizonyos adatokat módosíthatnak.
- Az RDBMS komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
- Az Oracle Spatial komponens hibáját kihasználva belépett felhasználók bizonyos adatokat szerezhetnek meg, vagy módosíthatnak.
- Az Unzip komponens hibáját kihasználva helyi, belépett felhasználók bizonyos információkhoz juthatnak.
Megoldás
Telepítse a javítócsomagokatHivatkozások
CVE-2009-3413 - NVD CVE-2009-3413
CVE-2009-3412 - NVD CVE-2009-3412
CVE-2009-3411 - NVD CVE-2009-3411
CVE-2009-3410 - NVD CVE-2009-3410
CVE-2009-1996 - NVD CVE-2009-1996
SECUNIA 38027
Gyártói referencia: www.oracle.com
CVE-2009-3414 - NVD CVE-2009-3414
CVE-2009-3415 - NVD CVE-2009-3415
CVE-2010-0071 - NVD CVE-2010-0071
CVE-2010-0076 - NVD CVE-2010-0076