|
资讯动态 | Oracle | 762 次查看 |
|---|---|---|
|
||
BUGTRAQ ID:13509 CNCAN ID:CNCAN-2005050808 漏洞消息时间:2005-05-05 漏洞起因:设计错误 危害:本地攻击者可利用这个漏洞提升权限。 攻击所需条件:攻击者必须访问Oracle database系统。 影响系统 ? Oracle Oracle10g Application Server 10.1 .0.3.1 ? Oracle Oracle10g Application Server 10.1 .0.3 ? Oracle Oracle10g Application Server 10.1 .0.2 ? Oracle Oracle10g Enterprise Edition 10.1 .0.3.1 不受影响系统 ? Oracle Oracle10g Application Server 10.1 .0.4 ? Oracle Oracle10g Enterprise Edition 10.1 .0.4 ? Oracle Oracle10g Personal Edition 10.1 .0.4 ? Oracle Oracle10g Standard Edition 10.1 .0.4 漏洞信息 Oracle database是一款大型的商业数据库系统。 Oracle database存在一个安全问题,本地攻击者可以利用此漏洞提升特权。 任何拥有CREATE JOB权限可通过dbms_scheduler执行一个数据库作业而转换SESSION_USER到SYS,本地攻击者可以利用此漏洞提升权限。 厂商解决方案 Oracle 10.0.1.4 patch集修正了此漏洞:http://www.oracle.com/index.html 漏洞提供者:Red-Database-Security GmbH 漏洞消息链接:http://www.red-database-security.com/exploits/oracle_exploit_dbms_scheduler_select_user.html 漏洞消息标题:DBMS_SCHEDULER SESSION_USER issue in Oracle 10g |
||
- 甲骨文打算收购企业智能软件与中间件公司
- 10gDBMS_Scheduler本地特权提升漏洞
- JSR198最终草案提交统一IDE插件标准
- Oracle软件升级增加支持RFID功能
- Oracle身份管理套件帮助企业进行安全管理
- Tom'sNewbookhaslanded
- Oracle多个远程输入验证漏洞
- 给您的一点有关采用商务智能的小小帮助
- Oracle或将收购Jboss?相关各方保持缄默
- 前高管曝甲骨文内幕:走马换将渠道遭殃
- 供应商:面对艰难的许可证选择
- 甲骨文助陕西重型汽车驶入信息化快车道
- Oracle数据库10g第2版终于破茧而出
- 甲骨文05财年二季度总收入达33亿同比增19%
- 甲骨文推SOA安装套件旨在提供一站式服务
- Oracle提供优秀的中间件软件包
- Oracle治理高级咨询顾问JonathanChen演讲
- Oracle及IBM称SQL无新意微软以商业智能做回应
- Oracle公司标准产品服务内容
- OracleonLinux认证--IT认证完美组合
- 深度分析:Oracle收购JBoss&BEA开源kodo
- 甲骨文数据显示大陆网格基础建设居全球之首
- 数据库商家关注开源带来的冲击
- OracleIBM化对手为伙伴结盟共创IACC
- 甲骨文、惠普、英特尔联合举办ISV技术论坛
- Borland任前甲骨文高管Nielsen为新任CEO
- 研究人员称Oracle仍有问题
- SAP称甲骨文收购是在搅浑水巨头之战升级
- 关于OracleMetalink的常见问题
- SUN、甲骨文发布“双十战略”中国率先实施
- Oracle:10.0.1.2.0的bug!
- Oracle发布免费数据库管理工具Raptor
- Infor收购16公司称ORACLE错失最大市场
- ORACLE标准产品服务核心价值概述
- 第二季大量订单使甲骨文亚太区保持强劲势头
- 关于OracleMetalink的常见问题
- OCP认证培训:是口误还是阴谋
- 求职点评:OracleDBA面试题
- Oracle中国前员工述说公司高层内部纷争史
- 东航西北分公司Oracle财务系统工程通过验收
- ORACLE常用第三方软件介绍
- 甲骨文金色中国大手笔三年后举家迁至中关村
- Oracle与Siebel合并,华尔街分析师预测Siebel裁员
- Oracle发布最新CRM管理软件11i.10版
- Oracle10月份发表的一系列漏洞
- Oracle数据库10g第2版终于破茧而出
- 高端服务器中安装Oracle!Sun来买单
- Siebel股东通过Oracle收购
- 数据库未来展望
- Oracle公司标准产品服务内容
- 微软向SAP甲骨文正式宣战
- 三巨头新加坡展示网格技术促进在亚洲普及
- Oracle选择Solaris10作为开发部署环境
- Oracle治理高级咨询顾问JonathanChen演讲
- SAP称甲骨文收购是在搅浑水巨头之战升级
- Oracle数据库加密曝漏洞几分钟即可破解
- 如果你想成为一名DBA
- RFID技术与中国自主产品对接
- Sun推出T1服务器Oracle顾客受益
- Oracle下调数据库许可价格以适应多芯CPU
- Oracle治理高级咨询顾问JonathanChen演讲
- SAP称甲骨文收购是在搅浑水巨头之战升级
- Tom'sNewbookhaslanded
- IBM力推SystemP5服务器获甲骨文支持
- 三大软件巨头抢食西部电子商务蛋糕
- Oracle选择Solaris10作为开发部署环境
- 甲骨文助陕西重型汽车驶入信息化快车道
- Siebel被Oracle收购CRM严冬之后将是暖春
- 中大与甲骨文创建供应链管理研究中心
- 微软向SAP甲骨文正式宣战
- 甲骨文收购Thor和OctetString强化产品阵容
- 三巨头新加坡展示网格技术促进在亚洲普及
- Oracle捕蝉SAP在后商业软件领域战事升级
- 东航西北分公司Oracle财务系统工程通过验收
- 甲骨文05财年二季度总收入达33亿同比增19%
- OCP认证培训:是口误还是阴谋
- Sun推出T1服务器Oracle顾客受益
- ORACLE标准产品服务核心价值概述
- Oracle公司标准产品服务内容
- 关于OracleMetalink的常见问题
- 甲骨文参加泛珠三角区域软件产业合作与交易会
- 前高管曝甲骨文内幕:走马换将渠道遭殃
- 甲骨文全力加速亚太地区“OFFSAP”计划
- 脱离SAP卷土重来甲骨文全力围剿SAP用户
- Oracle等厂商宣布加入OpenPower联盟
- 甲骨文、惠普、英特尔联合举办ISV技术论坛
- 甲骨文:迷雾重重
- 联合国开发计划署采用甲骨文方案简化运作
- oracle三大技术应用大会合为一体
- 甲骨文进行紧急升级共发布33个补丁