首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>漏洞资料>文章内容
Oracle数据库软件包远程溢出漏洞
来源:www.vfcocus.net 作者:vfocus 发布时间:2008-05-19  

Oracle捆绑的MDSYS.SDO_CS软件包实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。

受影响系统:

Oracle database server 9iR2

Oracle database server 9iR1

Oracle database server 8iR3

Oracle database server 10gR1

描述:

BUGTRAQ ID: 26243

Oracle是一款大型的商用数据库系统。

Oracle捆绑的MDSYS.SDO_CS软件包实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。

Oracle数据库服务器捆绑的MDSYS.SDO_CS软件包提供用于系统协作的子程序,该软件包中的TRANSFORM函数存在缓冲区溢出漏洞。假如远程攻击者向该函数提交了恶意请求的话,就可能触发这个溢出,导致拒绝服务或执行任意指令。默认下MDSYS.SDO_CS对PUBLIC开放EXECUTE权限,因此任何Oracle用户都可以触发这个漏洞。

建议:

临时解决方法:

* 限制对MDSYS.SDO_CS的访问。

厂商补丁:

Oracle已经为此发布了一个安全公告(cpuoct2007)以及相应补丁:

cpuoct2007:Oracle Critical Patch Update - October 2007


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统 致命漏洞。
·南方数据企业网站管理系统V10.0
·动网(DVBBS)Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码,常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day
  相关文章
·首页巡警v1.1/1.0 内核驱动 拒绝
·FLASH网马悄然现身互联网
·php escapeshellcmd多字节编码漏
·Yahoo! 助手(3721) ActiveX远程
·QQ Mail跨站脚本漏洞
·Z-blog跨站脚本攻击漏洞
·sablog 1.6 多个跨站漏洞
·PHP 168 SQL注射漏洞
·Phpcms 2007 远程文件包含漏洞
·Office漏洞导致访问特定网站执行
·暴风影音2008Beta1 最新远程溢出
·RealPlayer控件又曝漏洞 可导致I
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved