Oracle 2010年7月更新修复多个Oracle Database安全漏洞


发布日期:2010-07-14
更新日期:2010-07-19

受影响系统:
Oracle Database 9.2.0.8DV
Oracle Database 9.2.0.8
Oracle Database 11.2.0.1
Oracle Database 11.1.0.7   
Oracle Database 10.2.0.4
Oracle Database 10.2.0.3
Oracle Database 10.1.0.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 41621,41632,41635,41643,41639,41624
CVE ID: CVE-2010-0892,CVE-2010-0900,CVE-2010-0901,CVE-2010-0902,CVE-2010-0903,CVE-2010-0911

Oracle是大型的商业数据库系统。

Oracle数据库的Listene、Net Foundation Layer、OLAP、Application Express、Network Layer、Export组件中存在多个安全漏洞,通过认证的远程用户可以HTTP或Oracle Net协议来利用这些漏洞访问或操控数据库中的某些数据,或导致拒绝服务。

<*来源:Oracle
 
  链接:http://secunia.com/advisories/40594/
        http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html
        http://www.us-cert.gov/cas/techalerts/TA10-194B.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpujul2010)以及相应补丁:
cpujul2010:Oracle Critical Patch Update Advisory - July 2010
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html

相关内容