Oracle Database Server OJVM组件本地安全漏洞(CVE-2016-5555)

 

微信公众号:云库管    www.yunDBA.com

北京云库管科技有限公司 (内部培训资料) 返回上级

 

 

20Oracle Database Server OJVM组件本地安全漏洞(CVE-2016-5555)

 

漏洞编号

0009A22A

漏洞类型

Oracle系统漏洞类

危险级别

高危险

影响平台

Oracle Database Server 11.2.0.4 and 12.1.0.2

CVSS分值

9.1

bugtraq编号

CVE编号

CVE-2016-5555

CNCVE编号

CNCVE-20165555

国家漏洞库编

CNNVD-201610-481

简单描述

Oracle Database Server 11.2.0.4版本和12.1.0.2版本的OJVM组件存在本地安全漏洞

详细描述

Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。
OJVM
Oracle Java Virtual Machine)是其中的一个可执行Java字节码的虚拟机组件。
Oracle Database Server 11.2.0.4
版本和12.1.0.2版本的OJVM组件存在本地安全漏洞。攻击者可
利用该漏洞控制非法操作组件,影响数据的保密性,完整性及可用性。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
BID:93615
URL:http://www.securityfocus.com/bid/93615




进入oracle metalink官网

http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html

 

 

 

 

 

修复时间:

Microsoft  Windows 平台: 

Oracle JavaVM (OJVM) Component Database PSU 11.2.0.4.161018 Patch 24591637 for Microsoft Windows

 

;