|
|
网站建设 下载中心 社区论坛 信息公告 MY小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | Q Q 专栏 | 建站经验 | 在线工具 | 站长Club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 韩国素材 | 素材图库 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>数 据 库>>Oracle>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
Oracle数据库访问限制绕过漏洞http://www.iyit.net 日期:2006-10-13 16:19:35 来源: 点击: |
受影响系统:Oracle Database 9.2.0.0 - 10.2.0.3 描述:BUGTRAQ ID: 17426 Oracle是大型的商业数据库系统。Oracle 9.2.0.0到10.2.0.3版本允许在基表中仅有SELECT权限的用户通过特制的视图插入/更新/删除数据,成功利用这个漏洞的低权限用户可以通过创建特制的视图导致插入、更新和删除数据。 这个漏洞对Oracle数据词典的影响较低,因为大多数词典表没有primary key,而利用这个漏洞必须primary key。 测试方法: 警告:以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! 假设用户dbsnmp仅有SELECT ANY DICTIONARY权限,无法更新数据词典中的表格。
建议,临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 过滤9i到10g R1的连接角色,删除CREATE VIEW(以及CREATE DATABASE LINK等)权限。 * 从基表删除primary key。请注意这可能导致性能和完整性问题。 厂商补丁: Oracle 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。 注:<*来源:Alexander Kornbrust (ak@red-database-security.com) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=114468438319540&w=2 *> 编辑: [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:ORACLE碎片整理(1) 下一篇:基于Oracle ADF的应用程序开发 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 最新更新 | 热点排行 | 推荐新闻 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术