VULHUB ™

Oracle是一款大型的商业数据库系统。 Oracle 10g中由SYS用户运行的DBMS_EXPORT_EXTENSION存储过程存在PL/SQL注入漏洞，允许低权限用户以DBA权限执行任意SQL代码。 Oracle声称已在2006年4月的紧急补丁更新中修复了这个漏洞，但实际上并未修复。 Oracle10g 10.2.0.2.0 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 删除DBMS_EXPORT_EXTENSION的PUBLIC执行权限。 厂商补丁： Oracle ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.oracle.com target=_blank>http://www.oracle.com</a>

Oracle是一款大型的商业数据库系统。 Oracle 10g中由SYS用户运行的DBMS_EXPORT_EXTENSION存储过程存在PL/SQL注入漏洞，允许低权限用户以DBA权限执行任意SQL代码。 Oracle声称已在2006年4月的紧急补丁更新中修复了这个漏洞，但实际上并未修复。 Oracle10g 10.2.0.2.0 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 删除DBMS_EXPORT_EXTENSION的PUBLIC执行权限。 厂商补丁： Oracle ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.oracle.com target=_blank>http://www.oracle.com</a>