Apache Derby安全功能绕过漏洞及拒绝服务漏洞
Apache Derby安全功能绕过漏洞及拒绝服务漏洞
发布日期:2014-09-04
更新日期:2014-09-05
受影响系统:
Apache Group Derby < 10.11.1.1
描述:
--------------------------------------------------------------------------------
Apache Derby是开源关系数据库Java实现。
Apache Derby 10.11.1.1之前版本处理某些SQL语句时没有合适的权限,这可触发空指针异常并引发崩溃;在处理SELECT及UPDATE SQL语句时没有正确检查授权,这可导致泄露信息。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://db.apache.org/derby/releases/release-10.11.1.1.cgi
Hadoop集群、hive、Derby安装部署详细说明
体验纯Java数据库——Derby
[推荐]专家讲价优化Derby数据库技巧
配置Hive使用嵌入式Derby或客服模式Derby方法
使用Derby数据库首次连接时的ERROR 42Y07问题
Derby 的详细介绍:请点这里
Derby 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭