漏洞信息详情

Oracle Database 组件Advanced Queuing 未明身份认证和权限管理漏洞

• CNNVD编号：CNNVD-200904-310
• 危害等级： 中危
  
• CVE编号： CVE-2009-0992
• 漏洞类型： 资料不足
• 发布时间： 2009-04-15
• 威胁类型： 远程
• 更新时间： 2009-04-28
• 厂        商： oracle
• 漏洞来源： Esteban Martinez F...

漏洞简介

Oracle Database是一款商业性质大型数据库系统。

Oracle Database 组件Advanced Queuing 存在未明身份认证和权限管理漏洞，远程认证用户通过未知向量可能影响系统完整性和机密性，与DBMS_AQIN相关。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2009.HTML?_template=/o

参考网址

来源: US-CERT

名称: TA09-105A

链接:http://www.us-cert.gov/cas/techalerts/TA09-105A.HTML

来源: www.oracle.com

链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2009.HTML

来源: SECTRACK

名称: 1022052

链接:http://www.securitytracker.com/id?1022052

来源: BUGTRAQ

名称: 20090416 SQL Injection in package DBMS_AQIN

链接:http://www.securityfocus.com/archive/1/archive/1/502723/100/0/threaded

来源: MISC

链接:http://www.red-database-security.com/advisory/oracle_sql_injection_dbms_aqin.HTML

来源: SECUNIA

名称: 34693

链接:http://secunia.com/advisories/34693

受影响实体

• Oracle Database_11g:11.1.0.7  
• Oracle Database_10g:10.2.0.4  
• Oracle Database_10g:10.1.0.5  

补丁

暂无