Oracle Server是一個對象一關系數據庫管理系統。它提供開放的、全面的、和集成的信息管理方法。每個Server由一個 Oracle DB和一個 Oracle Server實例組成。它具有場地自治性(Site Autonomy)和提供數據存儲透明機制,以此可實現數據存儲透明性。
Oracle Database Server在實現上存在遠程Core RDBMS漏洞,在具有SYSDBA權限的情況下,遠程攻擊者可通過Oracle NET協議利用此漏洞,造成非法操作系統控制和任意代碼執行。
<*來源:Oracle
鏈接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
*>
解決方法
廠商補丁:
Oracle
------
Oracle已經為此發布了一個安全公告(cpujuly2011-313328)以及相應補丁:
cpujuly2011-313328:Oracle Critical Patch Update Advisory - July 2011
鏈接:http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html