| 词条 | Oracle数据库SYS.DBMS_STATS软件包中SQL注入漏洞 |
| 释义 | § 受影响系统 Oracle Database 10g Release 1 § 描述 Oracle是一款大型的商业数据库系统。 Oracle 10g的SYS.DBMS_STATS软件包存在SQL注入漏洞,成功利用这个漏洞的攻击者可以完全控制数据库系统。 如果攻击者创建PL/SQL函数,则将会利用这个漏洞。 § 厂商补丁 Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2006)以及相应补丁:cpujul2006:Oracle Critical Patch Update - July 2006 链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2006.html?_template=/o |
| 随便看 |
|
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。