服务器、网络安全十月份漏洞播报(3)

3、Oracle数据库服务器多个紧急和高风险漏洞

    公布时间：
    2005．10．18

    CVE号：
    未知

    风险等级：
    紧急

    影响系统：
    Oracle Database 10g – 所有版本
    Oracle9i Database Server – 所有版本

    漏洞描述：
    Oracle数据库服务器的多个紧急和高风险漏洞成功能的利用这些漏洞可以导致数据库服务器被完全控制。这些漏洞包括了一个缓冲区溢出漏洞以及多个PL/SQL注入漏洞。这些漏洞的利用细节目前还没有公布。

    解决方案：
    Oracle已经发布了10月份的安全更新公告：
    http://www.oracle.com/technology/deploy/security/pdf/cpuoct2005.html
    但是有消息称，此安全更新并没有解决所有的已知漏洞。目前没有其他解决方案。

• 第1页：phpMyAdmin多个漏洞
• 第2页：SCO OpenServer 5.0.7的authsh与backupsh存在缓冲区溢出漏洞
• 第3页：Oracle数据库服务器多个紧急和高风险漏洞
• 第4页：PHP本地安全目录限制绕过漏洞

• 第5页：Solaris 10 本地拒绝服务漏洞
• 第6页：Linux核心控制台键盘映射本地命令注入漏洞
• 第7页：IBM DB2 Universal Database多个漏洞

（编辑：ASP站长网）