• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 数据库
  • -
    • Oracle数据库远程Core RDBMS组件未明漏洞
    • CNNVD编号:CNNVD-200910-347
    • 危害等级: 超危 
    • CVE编号:CVE-2009-1992
    • 漏洞类型: 资料不足
    • 威胁类型:远程
    • 厂       商:oracle
    • 漏洞来源:Yaniv Azaria of Im...
    • 发布时间:2009-10-22
    • 更新时间:2020-12-11

    漏洞简介

    Oracle数据库是一款商业性质大型数据库系统。

    Oracle数据库的Core RDBMS(关系型数据库管理系统)组件中存在未明漏洞。攻击者不需要特定的权限,通过Oracle网络协议借助未明向量来执行任意代码。

    漏洞公示

    厂商目前已经发布了升级补丁以修复此安全问题,补丁获取链接:

    http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html

    参考网站

    来源: US-CERT

    名称: TA09-294A

    链接:http://www.us-cert.gov/cas/techalerts/TA09-294A.html


    来源: www.oracle.com

    链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html


    来源: SECTRACK

    名称: 1023061

    链接:http://www.securitytracker.com/id?1023061


    来源: BID

    名称: 36776

    链接:http://www.securityfocus.com/bid/36776

    受影响实体

    Oracle Database_server:10.2.0.4

    Oracle Database_server:10.1.0.5 

    Oracle Database_server:9.2.0.8

    补丁

    暂无
    返回漏洞列表