Oracle 2010年4月更新修复Oracle协作套件安全漏洞

文章由LinuxBoy分享于2019-04-02 11:04:04热评（17）

Oracle 2010年4月更新修复Oracle协作套件安全漏洞

发布日期：2010-04-13
更新日期：2010-04-27

受影响系统：
Oracle Collaboration Suite 10.1.2.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 39447
CVE(CAN) ID: CVE-2010-0881

Oracle协作套件为企业提供了从任一设备或管理软件内无缝地进行协作所需的工具。

远程用户可以通过向Oracle协作套件的User Interface组件提交恶意HTTP请求操控某些数据库数据。

<*来源：Oracle

链接：http://secunia.com/advisories/39440/
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
http://www.us-cert.gov/cas/techalerts/TA10-103B.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpuapr2010）以及相应补丁:
cpuapr2010：Oracle Critical Patch Update Advisory - April 2010
链接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html

推荐文章：

Oracle 2010年4月更新修复Oracle协作套件安全漏洞