发布日期:
2003年2月16日
受影响
[url=/jsj/system/]系统[/url]
:
Oracle9i Database Release 2
Oracle9i Release 1
Oracle8i, 8.1.7, 8.0.6
详细描述:
Oracle
[url=/code/sql/]数据库[/url]
服务器存在远程缓冲区溢出
[url=/bugs/]漏洞[/url]
。
[url=/]攻击[/url]
者可以通过使用超长的用户名登录导致基于栈的缓冲区溢出。
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
获得用户权限执行任意代码。此
[url=/bugs/]漏洞[/url]
可能危及操作
[url=/jsj/system/]系统[/url]
和
[url=/code/sql/]数据库[/url]
中的敏感数据。
解决方案: 请到下列网址下载补丁
[url=/code/]程序[/url]
或查阅详细信息。
http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf
http://www.ngssoftware.com/software/squirrelfororacle.html
相关链接:
http://marc.theaimsgroup.com/?l=bugtraq%26amp;m=104549693426042%26amp;w=2
[url=java:copyUrl(]
复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]
进入黑客手册技术论坛和大家一起讨论[/url]
