更新:Oracle EBS Sys.Dual公共特权安全问题分析(CVE-2015-0393)

Oracle E-Business Suite环境可能会易受群体,因为Sys.Dual表授予公共表。 此安全问题已在2015年1月Oracle关键补丁更新(CPU)中得到解决。

1月24日,Oracle在我的Oracle支持中发布了有关此安全问题的其他信息,请注意1964164.1。 除非应用数据库修补程序补丁19393542,否则撤销这些权限可能会导致数据库中的“微妙时间戳损坏”。

Integigy已更新了我们在如何验证的信息中提供的信息,如果您的环境中存在此安全漏洞以及如何根据Oracle提供的其他信息来修复问题。 可以在不应用2015年1月CPU的情况下进行修复,但需要首先应用数据库补丁。

有关更多信息,请参阅Integigy的深入安全分析“Oracle EBS sys.dual公共特权安全问题分析(CVE-2015-0393)“ 想要查询更多的信息。

 Share this post

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。