Oracle Database Server组件代码执行漏洞(CVE-2014-6546)

 

微信公众号:云库管    www.yunDBA.com

北京云库管科技有限公司 (内部培训资料) 返回上级

 

6Oracle Database Server组件代码执行漏洞(CVE-2014-6546)

 

漏洞编号

0009A1DE

漏洞类型

Oracle系统漏洞类

危险级别

高危险

影响平台

Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2

CVSS分值

9.0

bugtraq编号

CVE编号

CVE-2014-6546

CNCVE编号

CNCVE-20146546

国家漏洞库编

CNNVD-201410-445

简单描述

Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。

详细描述

Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。
JPublisher是其中的一个用于在JavaSQL之间转换和交换结构化对象数据的工具组件。
Oracle Database ServerJPublisher组件中存在安全漏洞。远程攻击者可利用该漏洞执行任意
代码,影响数据的机密性、完整性和可用性。以下版本受到影响:Oracle Database Server
11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。

修补建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
BID:70453
URL:http://www.securityfocus.com/bid/70453



进入oracle metalink官网

http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html

 

 

 

 

 

 

windows环境--Patch 19799291

修复时间:

 Microsoft  Windows 平台: Oracle JavaVM Component 11.2.0.4.1

 

linux64环境--Patch 19282021

修复时间:

 Linux64 平台: Oracle JavaVM Component 11.2.0.4.1  ,当前补丁集PSU 已被替代了, 存在于最新补丁PUS补丁集31219953

 

 

;