受影響系統
Oracle Oracle10g描述
Oracle是一款大型的商業資料庫系統。Oracle在處理更改會話操作時存在整數溢出漏洞,遠程攻擊者可能利用此漏洞在伺服器上執行任意指令。
僅擁有SELECT許可權的用戶可以通過提交超長的alter session請求來觸發這個漏洞,導致在資料庫中執行任意命令。
廠商補丁
Oracle目前廠商還沒有提供補丁或者升級程式,我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.oracle.com
Oracle在處理更改會話操作時存在整數溢出漏洞,遠程攻擊者可能利用此漏洞在伺服器上執行任意指令。
僅擁有SELECT許可權的用戶可以通過提交超長的alter session請求來觸發這個漏洞,導致在資料庫中執行任意命令。
目前廠商還沒有提供補丁或者升級程式,我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.oracle.com
