VULHUB ™

BUGTRAQ ID: 38115 Oracle是大型的商业数据库系统。 由于没有正确地限制对DBMS_JVM_EXP_PERMS软件包中过程的访问，远程用户可以通过IMPORT_JVM_PERMS过程修改Java策略表，导致执行任意操作系统命令。此外由于没有正确地处理传送给DBMS_JAVA.SET_OUTPUT_TO_JAVA过程的参数，远程用户可以以 SYS用户权限执行任意SQL命令。 Oracle Database 11g R2 厂商补丁： Oracle ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.oracle.com

BUGTRAQ ID: 38115 Oracle是大型的商业数据库系统。 由于没有正确地限制对DBMS_JVM_EXP_PERMS软件包中过程的访问，远程用户可以通过IMPORT_JVM_PERMS过程修改Java策略表，导致执行任意操作系统命令。此外由于没有正确地处理传送给DBMS_JAVA.SET_OUTPUT_TO_JAVA过程的参数，远程用户可以以 SYS用户权限执行任意SQL命令。 Oracle Database 11g R2 厂商补丁： Oracle ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.oracle.com