Oracle Database Server Core RDBMS组件安全漏洞(CVE-2018-11058)
微信公众号:云库管 www.yunDBA.com
北京云库管科技有限公司 (内部培训资料) 返回上级
|
【34】Oracle
Database Server Core RDBMS组件安全漏洞(CVE-2018-11058) |
|
|
漏洞编号 |
0009A24F |
|
漏洞类型 |
Oracle系统漏洞类 |
|
危险级别 |
高危险 |
|
影响平台 |
Oracle Database Server 11.2.0.4, 12.1.0.2,
12.2.0.1, 18c, 19c |
|
CVSS分值 |
7.5 |
|
bugtraq编号 |
|
|
CVE编号 |
CVE-2018-11058 |
|
CNCVE编号 |
CNCVE-201811058 |
|
国家漏洞库编 |
CNNVD-201809-737 |
|
简单描述 |
Oracle Database Server中的Core RDBMS组件存在安全漏洞 |
|
详细描述 |
Oracle Database Server中的Core RDBMS组件存在安全漏洞。以下产品及版本受到影响 |
|
修补建议 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: |
|
参考网址 |
进入oracle metalink官网
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
修复时间:
Microsoft Windows 平台:
11.2.0.4.190716
Patch 29596609, or later
当前版本补丁集PSU 11.2.0.4.181016 - Patch 28412269 --2018.10.16发布
结论:当前版本低(11.2.0.4.181016),修复版本高(11.2.0.4.190716), 当前版本不包含修复补丁。