动态网站制作指南

[ QQ表情 ]
[ 投票调查 ]
[ 企业邮箱 ]
[ 网站空间 ]

网站首页 | 网站学院 | 源码下载 | 软件下载 | 字体下载 | 图片素材 | 电脑书籍 | 网页模版 | 网站欣赏 | 小游戏 | 博客联播

网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程

ASP源码 | .Net源码 | PHP源码 | JSP源码 | JAVA源码 | CGI源码 | VB源码 | C++源码 | Delphi源码 | PB源码 | VF源码 | 汇编 | 服务器

Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint

asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!

当前位置 > 网站建设学院 > 网络编程 > 数据库 > Oracle教程

Tag:注入,存储过程,分页,安全,优化,xmlhttp,fso,jmail,application,session,防盗链,stream,无组件,组件,md5,乱码,缓存,加密,验证码,算法,cookies,ubb,正则表达式,水印,索引,日志,压缩,base64,url重写,上传,控件,Web.config,JDBC,函数,内存,PDF,迁移,结构,破解,编译,配置,进程,分词,IIS,Apache,Tomcat,phpmyadmin,Gzip,触发器,socket

数据库：数据库教程,数据库技巧,Oracle教程,MySQL教程,Sybase教程,Access教程,DB2教程,数据库安全,数据库文摘

文章搜索服务

邮件订阅

输入你的邮件地址，
你将不会错过任何关于：
[ Oracle教程 ]的信息

本月文章推荐

.Oracle 9i密码策略－－密码重用规.
.ActualTest Oracle 1Z0-131 v01..
.Oracle数据库中sys和system两个用.
.双机环境下的Oracle数据库.
.用户磁盘空间的限制.
.Oracle9i的管理方面的一些新特性.
.UNIX系统环境下设置自动开关数据.
.如何对CLOB字段进行全文检索？.
.oracle联机热备原理及rman增量备.
.Oracle 9i新特性研究系列之二 --.
.Oracle 数据库复制常用脚本.
.ORACLE7数据库并发控制技术的研究.
.如何安装配置Oracle 9i网络环境三.
.用VC开发基于Oracle的数据库应用.
.ORACLE大數据類型的操作之一CLOB.
.Oracle数据库检查死锁的sql.
.在 Red Hat Linux 9.0 上安装 Or.
.在Oracle数据库上构建.NET应用程.
.如何捕获问题SQL解决过度CPU消耗.
.SQL Server和Oracle并行处理比较.

Oracle 数据库缓冲区溢出漏洞

发表日期：2008-2-9

|

　　严重程度：高
　　　　威胁程度：远程治理员权限
　　　　错误类型：边界检查错误
　　　　利用方式：服务器模式
　　
　　　　BUGTRAQ ID：8447
　　
　　　　受影响系统
　　
　　　　Oracle Oracle9i Client Edition 9.2 .0.2
　　　　Oracle Oracle9i Client Edition 9.2 .0.1
　　　　Oracle Oracle9i Enterprise Edition 9.0.1
　　　　Oracle Oracle9i Enterprise Edition 9.2 .0.2
　　　　Oracle Oracle9i Enterprise Edition 9.2 .0.1
　　　　Oracle Oracle9i Personal Edition 9.0.1
　　　　Oracle Oracle9i Personal Edition 9.2 .0.2
　　　　Oracle Oracle9i Personal Edition 9.2 .0.1
　　　　Oracle Oracle9i Standard Edition 9.0
　　　　Oracle Oracle9i Standard Edition 9.0.1 .4
　　　　Oracle Oracle9i Standard Edition 9.0.1 .3
　　　　Oracle Oracle9i Standard Edition 9.0.1 .2
　　　　Oracle Oracle9i Standard Edition 9.0.1
　　　　Oracle Oracle9i Standard Edition 9.0.2
　　　　Oracle Oracle9i Standard Edition 9.2 .0.2
　　　　Oracle Oracle9i Standard Edition 9.2 .0.1
　　
　　　　具体描述
　　
　　　　Oracle报告了Oracle 9i Release 2中的XML数据库功能存在远程缓冲区溢出。
　　
　　　　这些漏洞可以通过HTTP或者FTP服务触发，这些服务默认开启，假如攻击者拥有数据库合法的帐户信息，即使这些服务关闭也能利用这些漏洞。
　　
　　　　漏洞主要是XDB HTTP对用户提交的超长用户名或密码缺少正确检查。还有是XDB FTP服务对用户提交的用户名、TEST、UNLOCAK等命令缺少充分长度检查。
　　
　　　　解决方案
　　
　　　　ORACLE建议治理员关闭服务：
　　
　　　　1. 打开Oracle 9i数据库服务配置文件"INIT.ORA"
　　　　2. 在"dispatchers"参数行，删除如下字符串：
　　
　　　　?(SERVICE=XDB)"
　　
　　　　是数据库SID。
　　
　　　　3. 再重新启动数据库。
　　
　　　　相关信息
　　
　　　　David Litchfield of Next Generation Security Software.
　　　　参考： /ArtImage/20060801/2003alert58.pdf

上一篇：Oracle 恢复备份查询手册人气:483
下一篇：闪回查询(Flashback Query) 人气:466

浏览全部Oracle教程的内容 Dreamweaver插件下载常用网页广告代码全集

最新网站源码	最新软件下载
2008-9-5 Coppermine Photo Gallery v1.4. 2008-9-5 清松网络日记本 v2.4 2008-9-5 AyWeb企业网站管理系统 v2.3 bui 2008-9-5 美女写真小偷程序联盟 v3.0 buil 2008-9-5 老Y文章管理系统 v2.1 2008-9-5 SiteDynamic企业网站管理系统 v1 2008-9-5 MyCOM企业网站管理系统 v1.0 Bui 2008-9-5 乐风CMS影视版 2008 2008-9-5 幻影电影视频系统TvsCms v1.3 伪	2008-8-23 Mini WinMount V0.4 2008-8-23 Vista优化大师3.11正式版 2008-8-23 Wine 1.13 2008-8-23 KlipFolio 5.0 Build 5899-80 2008-8-23 Windows Sysinternals Desktops 2008-8-23 OneTap Movies1.2破解版 2008-8-23 AnnotaterPDF阅读1.1.503 破解版 2008-8-23 SoundMeter分贝测量仪 v1.0汉化破 2008-8-23 iDrum音乐节拍1.0破解版

发表评论
姓　名:	验证码:
内　容:

站长工具：网站收录查询 | Google PR查询 | ALEXA排名查询 | CSS在线编辑器 | 广告代码 | Html转换js | js/vbs加密 | md5加密 | 进制转换
实用工具：汉字翻译拼音 | 符号对照表 | 个税计算 | 经典小工具 | 汉字简繁转换 | 普通单位换算 | 公制单位换算 | 生辰老黄历 | 国内电话区号国家代码与域名缩写 | 文字加密解密 | 健康查询 | 万年历 | 汉字横竖排版 | 手机号码查询 | 计算器 | ip搜索

业务联系 | 广告刊登 | 频道合作 | 投稿荐稿 | 联系方式 | 加入收藏 | RSS订阅

Copyright © 2000-2008 www.knowsky.com All rights reserved | 网络实名：动态网站制作指南 | 沪ICP备05001343号

ホームページ制作

不動産検索システム

求人情報

防水工事·改修工事

フットサル大会