Oracle數(shù)據(jù)庫(kù)遠(yuǎn)程網(wǎng)絡(luò)認(rèn)證漏洞
  • CNNVD編號(hào):CNNVD-200910-350
  • 危害等級(jí): 超危 
  • CVE編號(hào):CVE-2009-1985
  • 漏洞類(lèi)型: 資料不足
  • 威脅類(lèi)型:遠(yuǎn)程
  • 廠       商:oracle
  • 漏洞來(lái)源:Yaniv Azaria of Im...
  • 發(fā)布時(shí)間:2009-10-22
  • 更新時(shí)間:2020-12-11

漏洞簡(jiǎn)介

Oracle Database是一款商業(yè)性質(zhì)大型數(shù)據(jù)庫(kù)系統(tǒng)。

Oracle數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)認(rèn)證組件中存在未明漏洞。攻擊者不需要特定的權(quán)限,通過(guò)Oracle網(wǎng)絡(luò)協(xié)議借助未明向量來(lái)執(zhí)行任意代碼。

漏洞公示

廠商目前已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)此安全問(wèn)題,補(bǔ)丁獲取鏈接:

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html

參考網(wǎng)站

來(lái)源: BID

名稱: 36738

鏈接:http://www.securityfocus.com/bid/36738


來(lái)源: BUGTRAQ

名稱: 20091020 EMC RepliStor Server (rep_serv.exe) 6.3.1.3 remote denial of service

鏈接:http://www.securityfocus.com/archive/1/archive/1/507322/100/0/threaded


來(lái)源: MISC

鏈接:http://retrogod.altervista.org/9sg_emc_repli_crash.html

補(bǔ)丁

暫無(wú)