Oracle 4月更新修复多个安全漏洞-mysql教程-PHP中文网

首页

数据库

mysql教程

Oracle 4月更新修复多个安全漏洞

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:09 PM

4月oracle修复多个安全漏洞更新进入

欢迎进入Oracle社区论坛，与200万技术人员互动交流 >>进入受影响系统： Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2 Oracle Enterprise Manager 9.2.0.8 Oracle Enterprise Manager 9.2.0.7 Oracle Enterprise Manager 9.0.1.5 Oracle Database 10g

欢迎进入Oracle社区论坛，与200万技术人员互动交流 >>进入

　　受影响系统：

　　Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2
　　Oracle Enterprise Manager 9.2.0.8
　　Oracle Enterprise Manager 9.2.0.7
　　Oracle Enterprise Manager 9.0.1.5
　　Oracle Database 10g Release 1 10.1.0.5
　　Oracle Database 10g Release 1 10.1.0.4
　　Oracle Oracle9i Database Server Release 2 9.2.0.8
　　Oracle Oracle9i Database Server Release 2 9.2.0.7
　　Oracle Application Server 10g (9.0.4) 9.0.4.3
　　Oracle Application Server 10g (9.0.4) 9.0.4.3
　　Oracle Application Server 10g Release 2 10.1.2.2.0
　　Oracle Application Server 10g Release 2 10.1.2.1.0
　　Oracle Application Server 10g Release 2 10.1.2.0.0 - 10.1.2.0.2
　　Oracle Database 10g Release 2 10.2.0.3
　　Oracle Database 10g Release 2 10.2.0.2
　　Oracle JD Edwards EnterpriseOne Tools 8.96
　　Oracle JD Edwards OneWorld Tools SP23
　　Oracle PeopleSoft Enterprise PeopleTools 8.48
　　Oracle PeopleSoft Enterprise PeopleTools 8.47
　　Oracle PeopleSoft Enterprise PeopleTools 8.22
　　Oracle Secure Enterprise Search 10g Release 1 10.1.6
　　Oracle Oracle10g Collaboration Suite Release 1 10.1.2
　　Oracle Oracle E-Business Suite Release 12 12.0.0
　　Oracle PeopleSoft Enterprise Human Capital Management 8.9

　　描述：

　　Oracle Database是一款商业性质大型数据库系统。

　　Oracle发布了2007年4月的紧急补丁更新公告，修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性，可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权，但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括：

　　1 攻击者可以绕过Oracle数据库的登录触发器(logon trigger)。登录触发器用于限制用户访问，因此这可能导致严重的安全问题;
　　2 DBMS_UPGRADE_INTERNAL和DBMS_AQADM_SYS软件包中存在SQL注入漏洞;
　　3 Oracle Secure Enterprise Search 10g的boundary_rules.jsp文件中EXPTYPE参数可能导致跨站脚本漏洞;
　　4 Oracle Discoverer Servlet中包含有database/tns别名的字段，攻击者可以通过这个字段发送TNS STOP命令关闭未受到保护的Oracle TNS Listener。

　　厂商补丁：

　　Oracle已经为此发布了一个安全公告(cpuapr2007)以及相应补丁:

　　cpuapr2007：Oracle Critical Patch Update - April 2007

Oracle 4月更新修复多个安全漏洞

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

MySQL与Sqlite有何不同？Apr 24, 2025 am 12:12 AM

MySQL和SQLite的主要区别在于设计理念和使用场景：1.MySQL适用于大型应用和企业级解决方案，支持高性能和高并发；2.SQLite适合移动应用和桌面软件，轻量级且易于嵌入。

MySQL中的索引是什么？它们如何提高性能？Apr 24, 2025 am 12:09 AM

MySQL中的索引是数据库表中一列或多列的有序结构，用于加速数据检索。1）索引通过减少扫描数据量提升查询速度。2）B-Tree索引利用平衡树结构，适合范围查询和排序。3）创建索引使用CREATEINDEX语句，如CREATEINDEXidx_customer_idONorders(customer_id)。4）复合索引可优化多列查询，如CREATEINDEXidx_customer_orderONorders(customer_id,order_date)。5）使用EXPLAIN分析查询计划，避

说明如何使用MySQL中的交易来确保数据一致性。Apr 24, 2025 am 12:09 AM

在MySQL中使用事务可以确保数据一致性。1)通过STARTTRANSACTION开始事务，执行SQL操作后用COMMIT提交或ROLLBACK回滚。2)使用SAVEPOINT可以设置保存点，允许部分回滚。3)性能优化建议包括缩短事务时间、避免大规模查询和合理使用隔离级别。

在哪些情况下，您可以选择PostgreSQL而不是MySQL？Apr 24, 2025 am 12:07 AM

选择PostgreSQL而非MySQL的场景包括：1)需要复杂查询和高级SQL功能，2)要求严格的数据完整性和ACID遵从性，3)需要高级空间功能，4)处理大数据集时需要高性能。PostgreSQL在这些方面表现出色，适合需要复杂数据处理和高数据完整性的项目。

如何保护MySQL数据库？Apr 24, 2025 am 12:04 AM

MySQL数据库的安全可以通过以下措施实现：1.用户权限管理：通过CREATEUSER和GRANT命令严格控制访问权限。2.加密传输：配置SSL/TLS确保数据传输安全。3.数据库备份和恢复：使用mysqldump或mysqlpump定期备份数据。4.高级安全策略：使用防火墙限制访问，并启用审计日志记录操作。5.性能优化与最佳实践：通过索引和查询优化以及定期维护兼顾安全和性能。

您可以使用哪些工具来监视MySQL性能？Apr 23, 2025 am 12:21 AM

如何有效监控MySQL性能？使用mysqladmin、SHOWGLOBALSTATUS、PerconaMonitoringandManagement(PMM)和MySQLEnterpriseMonitor等工具。1.使用mysqladmin查看连接数。2.用SHOWGLOBALSTATUS查看查询数。3.PMM提供详细性能数据和图形化界面。4.MySQLEnterpriseMonitor提供丰富的监控功能和报警机制。

MySQL与SQL Server有何不同？Apr 23, 2025 am 12:20 AM

MySQL和SQLServer的区别在于：1)MySQL是开源的，适用于Web和嵌入式系统，2)SQLServer是微软的商业产品，适用于企业级应用。两者在存储引擎、性能优化和应用场景上有显着差异，选择时需考虑项目规模和未来扩展性。

在哪些情况下，您可以选择SQL Server而不是MySQL？Apr 23, 2025 am 12:20 AM

在需要高可用性、高级安全性和良好集成性的企业级应用场景下，应选择SQLServer而不是MySQL。1)SQLServer提供企业级功能，如高可用性和高级安全性。2)它与微软生态系统如VisualStudio和PowerBI紧密集成。3)SQLServer在性能优化方面表现出色，支持内存优化表和列存储索引。

See all articles