| 词条 | Oracle10g更改会话中整数溢出任意执行指令漏洞 |
| 释义 | § 受影响系统 Oracle Oracle10g § 描述 Oracle是一款大型的商业数据库系统。 Oracle在处理更改会话操作时存在整数溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 仅拥有SELECT权限的用户可以通过提交超长的alter session请求来触发这个漏洞,导致在数据库中执行任意命令。 § 厂商补丁 Oracle 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.oracle.com |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。