Oracle Database Server 安全漏洞(CVE-2015-4873)

微信公众号:云库管    www.yunDBA.com

北京云库管科技有限公司 (内部培训资料) 返回上级

 

 

14Oracle Database Server 安全漏洞(CVE-2015-4873)

 

漏洞编号

0009A212

漏洞类型

Oracle系统漏洞类

危险级别

高危险

影响平台

Oracle Database Server 11.2.0.4, 12.1.0.1, and 12.1.0.2

CVSS分值

7.2

bugtraq编号

CVE编号

CVE-2015-4873

CNCVE编号

CNCVE-20154873

国家漏洞库编

CNNVD-201510-450

简单描述

Oracle Database Server 11.2.0.4版本、12.1.0.1版本及12.1.0.2版本中的Database Scheduler组件中
Local子组件存在安全漏洞

详细描述

Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库
管理系统提供数据管理、分布式处理等功能。Database Scheduler是其中的一个用于Oracle
据库Job的自动化管理、维护和监控的组件。
Oracle Database Server 11.2.0.4版本、12.1.0.1版本及12.1.0.2版本中的Database Scheduler组件中
Local子组件存在安全漏洞。远程攻击者可利用该漏洞执行代码,影响数据的保密性、完
整性及可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/alerts-086861.html


进入oracle metalink官网

http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

 

 

 

 

修复时间:

Microsoft  Windows 平台: 

Microsoft Windows (32-Bit) and x64 (64-Bit) BP 20 Patch 21821802, or later;

 

;