当前位置:首页 / 新闻中心/ 行业信息
Oracle发布安全警报漏洞修复
发布时间:2012-9-8  浏览次数:3233

Oracle发布安全警报漏洞修复

由于在刚刚结束的2012黑帽大会上爆出了一系列漏洞,因此Oracle近期发布了针对数据库产品的安全警报漏洞修复。该漏洞是由数据安全咨询顾问David Litchfield在黑帽大会上演示的,包括一系列的概念验证(proof-of-concept)攻击,通过这一漏洞,用户可以将权限提升为DBA(database administrator)级别,并可以通过SQL注入来远程操纵数据库索引记录。

会上Litchfield演示了三个针对Oracle已发布补丁的溢出攻击,这些补丁全部都是两年前报告发布的,其中包括CVE-2010-0902(非特定的OLAP漏洞)CVE-2010-3512(非特定的核心RDBMS组件漏洞)以及CVE-2012-0552(非特定Oracle Spatial组件漏洞)。除上述三个之外,Litchfield还演示了另外一个针对未发布补丁的溢出攻击,并已经提交给MITRE机构的公共漏洞和暴露(Common Vulnerabilities and ExposuresCVE)数据库。

Oracle在本次发布的安全警报(security alert)中建议用户尽快为Oracle Database产品打上补丁,其中涉及到的产品版本包括10.2.0.310.2.0.410.2.0.511.1.0.711.2.0.211.2.0.3.

在原文中Oracle声称:由于Oracle融合中间件、企业管理器以及E-Business Suite等产品均包含Oracle Database Server组件,所以上述产品也同样受到本次安全漏洞影响。Oracle建议用户尽快安装补丁程序。
【上一篇】:黑客组织入侵FBI安全系统 盗取1200万苹果账号信息 【下一篇】: 蚌埠破获黑客非法入侵案