网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络编程 > 数据库 > Oracle教程
Tag:注入,存储过程,分页,安全,优化,xmlhttp,fso,jmail,application,session,防盗链,stream,无组件,组件,md5,乱码,缓存,加密,验证码,算法,cookies,ubb,正则表达式,水印,索引,日志,压缩,base64,url重写,上传,控件,Web.config,JDBC,函数,内存,PDF,迁移,结构,破解,编译,配置,进程,分词,IIS,Apache,Tomcat,phpmyadmin,Gzip,触发器,socket
数据库:数据库教程,数据库技巧,Oracle教程,MySQL教程,Sybase教程,Access教程,DB2教程,数据库安全,数据库文摘
本月文章推荐
.手工创建数据库的全部脚本及其说.
.在ORACLE中实现SELECT TOP N的方.
.用C++ 产生 SQL*Loader 各类文件.
.用裸设备来提高Oracle数据库的性.
.Oracle数据库技术(19).
.Oracle里汉字长度问题.
.Oracle9i 数据库管理实务讲座(六.
.dbms_job包的应用:在Oracle中实现.
.保持Oracle数据库优良性能的若干.
.使用XMLTransform和XSL-FO格式化.
.rman备份方式半功略.
.ExactPapers Oracle 1Z0-101 200.
.Oracle中SQLPLUS的常用指令收集与.
.Oracle企业管理器使用指南.
.漫 谈oracle 中 的 空 值.
.oracle 10G RAC之VIP探讨(1).
.使用配置文件创建口令管理策略.
.存储过程能不能用在我们的项目中.
.Oracle中分区表的使用.
.ORACLE入门之数据库安全策略.

Oracle 4月更新修复多个安全漏洞

发表日期:2008-2-9

  受影响系统:
  •   Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2
  •   Oracle Enterprise Manager 9.2.0.8
  •   Oracle Enterprise Manager 9.2.0.7
  •   Oracle Enterprise Manager 9.0.1.5
  •   Oracle Database 10g Release 1 10.1.0.5
  •   Oracle Database 10g Release 1 10.1.0.4
  •   Oracle Oracle9i Database Server Release 2 9.2.0.8
  •   Oracle Oracle9i Database Server Release 2 9.2.0.7
  •   Oracle Application Server 10g (9.0.4) 9.0.4.3
  •   Oracle Application Server 10g (9.0.4) 9.0.4.3
  •   Oracle Application Server 10g Release 2 10.1.2.2.0
  •   Oracle Application Server 10g Release 2 10.1.2.1.0
  •   Oracle Application Server 10g Release 2 10.1.2.0.0 - 10.1.2.0.2
  •   Oracle Database 10g Release 2 10.2.0.3
  •   Oracle Database 10g Release 2 10.2.0.2
  •   Oracle JD Edwards EnterpriseOne Tools 8.96
  •   Oracle JD Edwards OneWorld Tools SP23
  •   Oracle PeopleSoft Enterprise PeopleTools 8.48
  •   Oracle PeopleSoft Enterprise PeopleTools 8.47
  •   Oracle PeopleSoft Enterprise PeopleTools 8.22
  •   Oracle Secure Enterprise Search 10g Release 1 10.1.6
  •   Oracle Oracle10g Collaboration Suite Release 1 10.1.2
  •   Oracle Oracle E-Business Suite Release 12 12.0.0
  •   Oracle PeopleSoft Enterprise Human Capital Management 8.9
  描述:   Oracle Database是一款商业性质大型数据库系统。   Oracle发布了2007年4月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括:
  •   1 攻击者可以绕过Oracle数据库的登录触发器(logon trigger)。登录触发器用于限制用户访问,因此这可能导致严重的安全问题;
  •   2 DBMS_UPGRADE_INTERNAL和DBMS_AQADM_SYS软件包中存在SQL注入漏洞;
  •   3 Oracle Secure Enterprise Search 10g的boundary_rules.jsp文件中EXPTYPE参数可能导致跨站脚本漏洞;
  •   4 Oracle Discoverer Servlet中包含有database/tns别名的字段,攻击者可以通过这个字段发送TNS STOP命令关闭未受到保护的Oracle TNS Listener。
  厂商补丁:   Oracle已经为此发布了一个安全公告(cpuapr2007)以及相应补丁:   cpuapr2007:Oracle Critical Patch Update - April 2007
上一篇:分析Oracle/Oracle Forms中多用途代码 人气:599
下一篇:使用DBMS_METADATA包获得对象DDL 人气:589
浏览全部Oracle教程的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐