Oracle Database多个未明安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194075 漏洞类型 SQL注入
发布时间 2006-07-21 更新时间 2006-07-25
CVE编号 CVE-2006-3702 CNNVD-ID CNNVD-200607-327
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-327
|漏洞详情
OracleDatabase是一款商业性质大型数据库系统。Oracle发布了2006年7月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。OracleDatabase多个未明安全漏洞,存在未明影响和安全攻击.akaOracle编号#(1)DB06inExport;(2)DB08,(3)DB09,(4)DB10,(5)DB11,(6)DB12,(7)DB13,(8)DB14,and(9)DBC01forOCI;(10)DB16QueryRewrite/SummaryMgmt;(11)DB17,(12)DB18,(13)DB19,(14)DBC02,(15)DBC03,and(16)DBC04forRPC;and(17)DB20SemanticAnalysis.
|参考资料

来源:US-CERT
名称:TA06-200A
链接:http://www.us-cert.gov/cas/techalerts/TA06-200A.html
来源:US-CERT
名称:VU#932124
链接:http://www.kb.cert.org/vuls/id/932124
来源:BID
名称:19054
链接:http://www.securityfocus.com/bid/19054
来源:MISC
链接:http://www.red-database-security.com/advisory/oracle_cpu_july_2006.html
来源:www.oracle.com
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2006.html
来源:VUPEN
名称:ADV-2006-2863
链接:http://www.frsirt.com/english/advisories/2006/2863
来源:XF
名称:oracle-cpu-july-2006(27897)
链接:http://xforce.iss.net/xforce/xfdb/27897
来源:HP
名称:SSRT061201
链接:http://www.securityfocus.com/archive/1/archive/1/440758/100/100/threaded
来源:MISC
链接:http://www.red-database-security.com/exploits/oracle-sql-injection-oracle-dbms_export_extension.html
来源:VUPEN
名称:ADV-2006-2947
链接:http://www.frsirt.com/english/advisories/2006/2947
来源:SECTRACK
名称:1016529
链接:http://securitytracker.com/id?1016529
来源:SECUNIA
名称:21165
链接:http://secunia.com/advisories/21165
来源:SECUNIA
名称:21111
链接:http://sec