未修补的Oracle数据库错误-电子商务套件的影响

当前有三个主要的未修补和已发布的Oracle数据库安全错误,所有这三个错误都会影响Oracle电子商务套件。所有Oracle Applications 11i实施都应检查对其安装的可能影响,以确定必要的纠正措施。我不't foresee any of these bugs being fixed before the October 2005 Critical Patch Update.

以下是这些错误的简要概述-

  1. 以前对标准Oracle数据库软件包中的许多SQL注入错误的修复有缺陷,并且仍可能受到损害。由于APPLSYSPUB帐户和应用程序的设计,这在Oracle应用产品中是一个特别关键的问题。
  2. Oracle于2006年4月首次无意中发布了视图访问旁路错误,该错误未在2006年7月的CPU中进行修补。该错误可以在Oracle应用产品中轻松利用。具有CREATE VIEW系统特权的任何数据库帐户都可以插入,更新或删除该帐户仅具有选择权限的任何数据。如果您拥有具有CREATE VIEW特权的数据库帐户,则此错误几乎使应用程序的任何数据完整性彻底崩溃。
  3. Alter Session语句中存在一个整数溢出,并且APPLSYSPUB帐户可以利用该溢出。虽然,除非有人发布详细的利用程序,否则可能需要利用高级知识才能利用此问题。

整合学已发布了深入资料 分析 采取可能的缓解措施。

 Share this post