Oracle 9i Lite多个未明安全漏洞

漏洞信息详情

Oracle 9i Lite多个未明安全漏洞

• CNNVD编号：CNNVD-200412-330
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2229
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-02-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  oracle
• 漏洞来源：
  Alexander Kornbrus…

Oracle 9i Lite是Oracle在移动数据库上的产品。
Oracle 9i Lite存在多个未明安全问题，如果Oracle9i Lite Mobile Server安装的情况下，远程攻击者可以利用这些漏洞未授权访问Oracle数据库服务程序。
目前没有详细漏洞细节提供。
Oracle 9i Lite versions 5.0.0.0.0到5.0.2.9.0存在此漏洞，用户运行EBusiness 11i with Mobile Field Service Laptop和使用Oracle9i Lite Mobile Server的Pocket PC也存在此问题。

厂商补丁：
Oracle
——
Oracle已经为此发布了一个安全公告(OracleSA#63)以及相应补丁:

OracleSA#63：Security Vulnerabilities in Oracle9i Lite

链接：http://otn.oracle.com/deploy/security/pdf/2004alert63.pdf” target=”_blank”>
http://otn.oracle.com/deploy/security/pdf/2004alert63.pdf

针对Oracle9i Lite versions 5.0.0.0.0, 5.0.1.0.0, 和5.0.2.0.0的补丁下载：

http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=261992.1” target=”_blank”>
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=261992.1

不过运行5.0.0.0.0和5.0.1.0.0版本的用户必须升级到5.0.2.0.0之后采用此补丁。

来源: XF
名称: oracle-mobile-gain-access(15269)
链接:http://xforce.iss.net/xforce/xfdb/15269

来源: BID
名称: 9704
链接:http://www.securityfocus.com/bid/9704

来源: SECUNIA
名称: 10938
链接:http://secunia.com/advisories/10938

来源: otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2004alert63.pdf

来源: OSVDB
名称: 4022
链接:http://www.osvdb.org/4022

来源：NSFOCUS
名称：6072
链接：http://www.nsfocus.net/vulndb/6072