Oracle Enterprise Manager Grid Control HTTP请求远程溢出漏洞
Grid Control是为整个Oracle IT架构提供中心化监视、管理、生命周期管理功能的系统管理软件。
远程攻击者可以通过向Grid Control的EM Console组件提交超长的HTTP请求触发缓冲区溢出,导致执行任意指令。
解决方法
Oracle
------
Oracle已经为此发布了一个安全公告(cpuoct2010)以及相应补丁:
cpuoct2010:Oracle Critical Patch Update Advisory - October 2010
链接:http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
浙公网安备 33010602011771号