OracleDBMS_ASSERT安全模块绕过漏洞

王朝oracle·作者佚名  2008-05-18
窄屏简体版  字體: |||超大  

受影响系统:

Oracle 10g Release 2 (10.2.0.1.0)

描述:

Oracle是一款大型的商业数据库系统。DBMS_ASSERT模块是Oracle 10g中包含一个新的安全模块,它用于过滤用户请求以阻止可能的SQL注入攻击。

DBMS_ASSERT的实现上存在漏洞,远程攻击者可能利用此漏洞绕过模块对攻击的检测。

建议:

厂商补丁:

Oracle

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.oracle.com

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航