随笔分类 - 漏洞修复
工作中的修复建议总结
摘要:PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的‘process_nested_data’函数在实现上存在释放后重利用漏洞,攻击者通过向"unserialize()"函数传递构造的输入,利用此漏洞可破坏内存;"var_push_dtor()"函数在实现上存在空
阅读全文
摘要:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。 Oracle MySQL Server组件的实现上存在安全漏洞,通过MySQL协议,已经验证的远程攻击者可利用此漏洞影响下列版本的完整性、可用性、机密性: 5.1.64及更早版本、5.
阅读全文
摘要:Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server在Server : Security : Encryption子组件的实现上存在远程安全漏洞,此漏洞可通过MySQL Protocol协议利用,未经身份验证的远程攻击者可利用此漏洞影响受影响组
阅读全文
摘要:Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server 5.6.35及更早版本、5.7.17及更早版本在实现上存在安全漏洞,可使攻击者影响可用性。 解决方法 厂商补丁: Oracle Oracle已经为此发布了一个安全公告(cpuapr2017-
阅读全文
摘要:Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL在MySQL Server组件的实现上存在远程安全漏洞,此漏洞可通过MySQL Protocol协议利用,未经身份验证的远程攻击者可利用此漏洞影响受影响组件的机密性。该漏洞的影响版本包括:5.5.39及之前
阅读全文
摘要:Grid Control是为整个Oracle IT架构提供中心化监视、管理、生命周期管理功能的系统管理软件。 远程攻击者可以通过向Grid Control的EM Console组件提交超长的HTTP请求触发缓冲区溢出,导致执行任意指令。 解决方法 Oracle Oracle已经为此发布了一个安全公告
阅读全文
摘要:Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL在MySQL Server组件的实现上存在远程安全漏洞,此漏洞可通过MySQL Protocol协议利用,未经身份验证的远程攻击者可利用此漏洞影响受影响组件的机密性、完整性、可用性。该漏洞的影响版本包括:5
阅读全文
摘要:Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在Core RDBMS组件的实现上存在远程安全漏洞,此漏洞可通过Oracle Net协议利用,经过身份验证的远程攻击者可利用此漏洞影响
阅读全文
摘要:Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.1, 12.1.0.2版本中,Database Scheduler组件存在安全漏洞,远程用户利用此
阅读全文
摘要:Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.1, 12.1.0.2版本中,Java VM组件存在安全漏洞,远程用户利用此漏洞可影响完整性、机密
阅读全文
摘要:Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.1, 12.1.0.2版本中,Portable Clusterware组件存在安全漏洞,远程用户利
阅读全文
摘要:Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在Solaris组件及Network子组件的实现上存在远程安全漏洞,此漏洞可通过TCP/IP协议利用,未经身份验证的远程攻击者可利用此
阅读全文
摘要:Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个 Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。 Oracle
阅读全文
摘要:Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在Network Layer组件的实现上存在远程安全漏洞,此漏洞可通Oracle Net协议利用,未经身份验证的远程攻击者可利用此漏洞
阅读全文
摘要:Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。
阅读全文
摘要:Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个Oracle DB和一个Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。
阅读全文
摘要:Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。
阅读全文
摘要:Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个 Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明机制,以此可实现数据存储透明性。 Oracle
阅读全文
摘要:Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.2 版本中,Portable Clusterware组件存在安全漏洞,远程用户利用此漏洞可影响可用
阅读全文
摘要:Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.1, 12.1.0.2 版本中,OLJVM组件存在安全漏洞,远程用户利用此漏洞可影响机密性、可用性
阅读全文
浙公网安备 33010602011771号