多个Oracle高危险漏洞

漏洞信息详情

多个Oracle高危险漏洞

• CNNVD编号：CNNVD-200312-003
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0851
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-07-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  cisco
• 漏洞来源：
  David Litchfield※ …

Oracle是一款大型数据库软件。
Oracle中存在多个漏洞，影响Oracle产品的所有安全属性，可能构成本地或远程威胁。有些漏洞可能需要各种级别的认证才能利用，但也有些漏洞不需任何认证。攻击者可能利用这些漏洞完全控制受影响的数据库。

厂商补丁：
Oracle
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technology/deploy/security/pdf/cpuapr2005.pdf” target=”_blank”>
http://www.oracle.com/technology/deploy/security/pdf/cpuapr2005.pdf

来源:US-CERT Vulnerability Note: VU#412478
名称: VU#412478
链接:http://www.kb.cert.org/vuls/id/412478

来源: BID
名称: 8970
链接:http://www.securityfocus.com/bid/8970

来源: www.openssl.org
链接:http://www.openssl.org/news/secadv_20031104.txt

来源: BUGTRAQ
名称: 20031104 [OpenSSL Advisory] Denial of Service in ASN.1 parsing
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106796246511667&w=2

来源: CISCO
名称: 20030930 SSL Implementation Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20030930-ssl.shtml

来源: REDHAT
名称: RHSA-2004:119
链接:http://rhn.redhat.com/errata/RHSA-2004-119.html

来源: OVAL
名称: oval:org.mitre.oval:def:5528
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5528

来源: SGI
名称: 20040304-01-U
链接:ftp://patches.sgi.com/support/free/security/advisories/20040304-01-U.asc

来源: NETBSD
名称: NetBSD-SA2004-003
链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-003.txt.asc

来源: FEDORA
名称: FEDORA-2005-1042
链接:http://www.redhat.com/archives/fedora-announce-list/2005-October/msg00087.html

来源: SECUNIA
名称: 17381
链接:http://secunia.com/advisories/17381

来源: BUGTRAQ
名称: 20040508 [FLSA-2004:1395] Updated OpenSSL resolves security vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108403850228012&w=2