en

‫ چندين آسيب پذيري در ديتابيس اوراكل

IRCAD2011011003
شماره:IRCAD2011011003
تاريخ انتشار: 19-01-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Oracle Database 10.x
Oracle Database 11.x
توضيح:
تعدادي آسيب پذيري در ديتابيس اوراكل گزارش شده است كه مي تواند توسط كاربران محلي بدانديش مورد سوء استفاده قرار گيرد تا اطلاعات حساس را فاش سازند، ارتقاي حق دسترسي پيدا كنند، داده هاي خاصي را دستكاري نمايند و يا توسط كاربران بدانديش مورد سوء استفاده قرار گيرد تا اطلاعات حساس را فاش سازند يا داده هاي خاصي را دستكاري نمايند و يا توسط افراد بدانديش مورد سوءاستفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
آسيب پذيري ها در محصولات زير گزارش شده است:
* Oracle Database 11g Release 2, version 11.2.0.1.
* Oracle Database 11g Release 1, version 11.1.0.7.
* Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, and 10.2.0.5.
* Oracle Database 10g Release 1, version 10.1.0.5.

راهكار:
اصلاحيه ها را اعمال كنيد. (راهنمايي امنيتي اوراكل را براي مشاهده جزئيات ملاحظه نماييد.)
منابع:
Oracle:
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html

Secunia







The Wall

No comments
You need to sign in to comment