受影響系統
Oracle Database 10g Release 1描述
Oracle是一款大型的商業資料庫系統。Oracle 10g的SYS.DBMS_STATS軟體包存在SQL注入漏洞,成功利用這個漏洞的攻擊者可以完全控制資料庫系統。
如果攻擊者創建PL/SQL函式,則將會利用這個漏洞。
廠商補丁
Oracle------
Oracle已經為此發布了一個安全公告(cpujul2006)以及相應補丁:cpujul2006:Oracle Critical Patch Update - July 2006
連結:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2006.html?_template=/o
