受影响系统:
Oracle 10g Release 2 (10.2.0.1.0)
描述:
Oracle是一款大型的商业数据库系统。DBMS_ASSERT模块是Oracle 10g中包含一个新的安全模块,它用于过滤用户请求以阻止可能的SQL注入攻击。
DBMS_ASSERT的实现上存在漏洞,远程攻击者可能利用此漏洞绕过模块对攻击的检测。
建议:
厂商补丁:
Oracle
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.oracle.com