动态网站制作指南 [  QQ表情  ]
[ 投票调查 ]
[ 企业邮箱 ]
[ 网站空间 ]
网站首页 | 网站学院 | 源码下载 | 软件下载 | 字体下载 | 图片素材 | 电脑书籍 | 网页模版 | 网站欣赏 | 小游戏 | 博客联播
网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
ASP源码 | .Net源码 | PHP源码 | JSP源码 | JAVA源码 | CGI源码 | VB源码 | C++源码 | Delphi源码 | PB源码 | VF源码 | 汇编 | 服务器
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络编程 > 数据库 > Oracle教程
Tag:注入,存储过程,分页,安全,优化,xmlhttp,fso,jmail,application,session,防盗链,stream,无组件,组件,md5,乱码,缓存,加密,验证码,算法,cookies,ubb,正则表达式,水印,索引,日志,压缩,base64,url重写,上传,控件,Web.config,JDBC,函数,内存,PDF,迁移,结构,破解,编译,配置,进程,分词,IIS,Apache,Tomcat,phpmyadmin,Gzip,触发器,socket
数据库:数据库教程,数据库技巧,Oracle教程,MySQL教程,Sybase教程,Access教程,DB2教程,数据库安全,数据库文摘
文章搜索服务
邮件订阅
输入你的邮件地址,
你将不会错过任何关于:
[ Oracle教程 ]的信息

本月文章推荐
.Install Oracle9 on RedHat.
.pl/sql developer工具几点妙用.
.讲解Oracle FailSafe与rac的联系.
.Oracle数据库的完整性约束规则详.
.ORACLE在HP-UX下的系列问题处理(.
.开启企业殿堂的钥匙 Oracle服务器.
.linux es3+oracle9i备份规划脚本.
.[技术]Oracle数据库空间的使用和.
.about kernel exploit.
.Oracle/JSP技术涉及日期和时间问.
..net中二进制大对象的操作.
.[Oracle]一次数据库性能问题的tu.
.如何彻底删除Oracle(转载).
.oracle数据库优化.
.Oracle中,现在保护每一行的安全介.
.量身订作一个 OS.
.如何捕获问题SQL解决过度CPU消耗.
.从Oracle到SQL Server的透明网关.
.解析Oracle 8i/9i的计划稳定性(1).
.ORACLE在HP-UX下的系列问题处理(.

10g DBMS_Scheduler本地特权提升漏洞

发表日期:2008-2-9 |


  BUGTRAQ ID:13509
  
  CNCAN ID:CNCAN-2005050808
  
  漏洞消息时间:2005-05-05
  
  漏洞起因:设计错误
  
  危害:本地攻击者可利用这个漏洞提升权限。
  
  攻击所需条件:攻击者必须访问Oracle database系统。
  
  影响系统
  
  · Oracle Oracle10g Application Server 10.1 .0.3.1
  · Oracle Oracle10g Application Server 10.1 .0.3
  · Oracle Oracle10g Application Server 10.1 .0.2
  · Oracle Oracle10g Enterprise Edition 10.1 .0.3.1
  
  不受影响系统
  
  · Oracle Oracle10g Application Server 10.1 .0.4
  · Oracle Oracle10g Enterprise Edition 10.1 .0.4
  · Oracle Oracle10g Personal Edition 10.1 .0.4
  · Oracle Oracle10g Standard Edition 10.1 .0.4
  
  漏洞信息
  
  Oracle database是一款大型的商业数据库系统。
  
  Oracle database存在一个安全问题,本地攻击者可以利用此漏洞提升特权。
  
  任何拥有CREATE JOB权限可通过dbms_scheduler执行一个数据库作业而转换SESSION_USER到SYS,本地攻击者可以利用此漏洞提升权限。
  
  厂商解决方案
  
  Oracle 10.0.1.4 patch集修正了此漏洞:http://www.oracle.com/index.Html
  
  漏洞提供者:Red-Database-Security GmbH
  
  漏洞消息链接:http://www.red-database-security.com/eXPloits/oracle_exploit_dbms_scheduler_select_user.html
  
  漏洞消息标题:DBMS_SCHEDULER SESSION_USER issue in Oracle 10g
上一篇:oracle三大技术应用大会合为一体 人气:485
下一篇:开源之旅——数据库篇(图) 人气:461
浏览全部Oracle教程的内容 Dreamweaver插件下载 常用网页广告代码全集
  最新网站源码 最新软件下载
2008-10-10 企业网站智能管理系统(TZIMS) v6
2008-10-10 拓文asp.net网站内容管理系统 v6
2008-10-10 动网论坛PHP版 v2.0++ Build 081
2008-10-10 免费时代CMS v5.0
2008-10-10 wodig第四季中文DIGG社区 v4.1 b
2008-10-10 老Y文章管理系统 v2.2 bulid 081
2008-10-10 魔法盒动感相册 ASP+SQL版 v2.0
2008-10-10 Asoft签到管理系统 v3.0 Pack1
2008-10-10 哥特人音乐网潮流留言本 v1.1
 2008-10-11 联系人分组工具 v1.1 中文破解版
2008-10-11 FaceMelter变脸 v2.0 汉化破解版
2008-10-11 PathTracker道路跟踪仪 v1.2 破解
2008-10-11 Rooms手机聊天室 v0.6.7 破解版
2008-10-11 RemoteDesktop远程桌面 v1.0 破解
2008-10-11 ProRemote远程调音台 v1.0.1 破解
2008-10-11 PicShare照片共享 v1.0.0 破解版
2008-10-11 Photogene照片编辑器 v1.5 汉化破
2008-10-11 WriteRoom共享文档 v1.0 破解版
  发表评论
姓 名: 验证码:
内 容:
站长工具:网站收录查询 | Google PR查询 | ALEXA排名查询 | CSS在线编辑器 | 广告代码 | js/vbs加密 | md5加密 | 进制转换 | UTF-8 转换工具 | Html转换js | Html转换asp | Html转换php | Html转换perl
实用工具:汉字翻译拼音 | 拼音字典 | 符号对照表 | 个税计算 | 实时汇率查询换算 | 经典小工具 | 汉字简繁转换 | 普通单位换算 | 公制单位换算 | 生辰老黄历 | 国内电话区号 | 国家代码与域名缩写 | 文字加密解密 | 健康查询 | 万年历 | 汉字横竖排版 | 手机号码查询 | 计算器 | ip搜索
业务联系 | 广告刊登 | 频道合作 | 投稿荐稿 | 联系方式 | 加入收藏 | RSS订阅
Copyright © 2000-2008 www.knowsky.com All rights reserved | 网络实名:动态网站制作指南 | 沪ICP备05001343号