Oracle 2005年7月更新修复多个安全漏洞

漏洞信息详情

Oracle 2005年7月更新修复多个安全漏洞

• CNNVD编号：CNNVD-200407-089
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0700
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-03-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mod_ssl
• 漏洞来源：
  Gerhard Eschelbeck…

Oracle Database是一款商业性质大型数据库系统。
各种Oracle Database Server、Oracle Enterprise Manager、Oracle Application Server、Oracle Collaboration Suite、Oracle E-Business Suite和Applications、Oracle Workflow、Oracle Forms and Reports、Oracle JInitiator、Oracle Developer Suite和Oracle Express Server受多个漏洞影响。
这些漏洞可能是本地或远程漏洞，影响Oracle产品的所有安全属性，可能造成信息泄漏或者非法权限提升等攻击。

厂商补丁：
Oracle
——
Oracle已经为此发布了一个安全公告(cpujul2005)以及相应补丁:

cpujul2005：Critical Patch Update – July 2005

链接：http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html” target=”_blank”>
http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html

补丁下载：

Oracle Database Server:

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311062.1” target=”_blank”>
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311062.1

Oracle Application Server:

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311038.1” target=”_blank”>
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311038.1

Oracle Collaboration Suite:

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311039.1” target=”_blank”>
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311039.1

Oracle E-Business and Applications:

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311040.1” target=”_blank”>
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311040.1

Oracle Enterprise Manager:

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311061.1” target=”_blank”>
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=311061.1

来源:US-CERT Vulnerability Note: VU#303448
名称: VU#303448
链接:http://www.kb.cert.org/vuls/id/303448

来源: XF
名称: apache-modssl-format-string(16705)
链接:http://xforce.iss.net/xforce/xfdb/16705

来源: FEDORA
名称: FLSA:1888
链接:https://bugzilla.fedora.us/show_bug.cgi?id=1888

来源: BID
名称: 10736
链接:http://www.securityfocus.com/bid/10736

来源: REDHAT
名称: RHSA-2004:408
链接:http://www.redhat.com/support/errata/RHSA-2004-408.html

来源: REDHAT
名称: RHSA-2004:405
链接:http://www.redhat.com/support/errata/RHSA-2004-405.html

来源: OSVDB
名称: 7929
链接:http://www.osvdb.org/7929

来源: MANDRAKE
名称: MDKSA-2004:075
链接:http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:075

来源: DEBIAN
名称: DSA-532
链接:http://www.debian.org/security/2004/dsa-532

来源: virulent.siyahsapka.org
链接:http://virulent.siyahsapka.org/

来源: packetstormsecurity.org
链接:http://packetstormsecurity.org/0407-advisories/modsslFormat.txt

来源: MLIST
名称: [apache-modssl] 20040716 [ANNOUNCE] mod_ssl 2.8.19 for Apache 1.3.31
链接:http://marc.theaimsgroup.com/?l=apache-modssl&m=109001100906749&w=2

来源: UBUNTU
名称: USN-177-1
链接:http://www.ubuntu.com/usn/usn-177-1

来源: BUGTRAQ
名称: 20040716 [OpenPKG-SA-2004.032] OpenPKG Security Advisory (apache)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109005001205991&w=2

来源: CONECTIVA
名称: CLA-2004:857
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000857