Oracle termékek számos sérülékenysége

CH azonosító

CH-17

Felfedezés dátuma

2004.08.31.

Súlyosság

Magas

Érintett rendszerek

Application Server
Database
Database Server
Enterprise Manager Database Control
Enterprise Manager Grid Control
Oracle

Érintett verziók

Oracle Application Server 1.0.2.2, 9.0.2.3, 9.0.3.1, 9.0.4.0, 9.0.4.1
Oracle Enterprise Manager Database Control 10.1.0.2
Oracle Enterprise Manager Grid Control 10.1.0.2
Oracle Database 10.1.0.2
Oracle Database Server 8.0.6.3, 8.1.7.4, 9.0.1.4, 9.0.1.5, 9.0.1.5 FIPS, 9.2.0.4, 9.2.0.5

Összefoglaló

Számos sérülékenységet találtak az Oracle Database Server, Application Server, és Enterprise Manager termékekben. A legveszélyesebb sérülékenység lehetővé teszi tetszőleges kódok futtatását távolról.

Leírás

Számos sérülékenységet jelentettek az Oracle Database Server, Application Server, és Enterprise Manager termékekben. A jelentések szerint számos puffer túlcsordulásos, string formázási és SQL beszúrási hiba okozza a sérülékenységeket.

A sérülékenységek következményeként távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken hitelesítés nélkül, valamint adatokat szerezhetnek meg és módosíthatnak.

Megoldás

Telepítse a javítócsomagokat