Oracle Database Server Core RDBMS组件安全漏洞(CVE-2017-10321)

 

微信公众号:云库管    www.yunDBA.com

北京云库管科技有限公司 (内部培训资料) 返回上级

 

24Oracle Database Server Core RDBMS组件安全漏洞(CVE-2017-10321)

 

漏洞编号

0009A238

漏洞类型

Oracle系统漏洞类

危险级别

高危险

影响平台

Oracle Database Server 11.2.0.4, 12.1.0.2 and 12.2.0.1

CVSS分值

8.8

bugtraq编号

CVE编号

CVE-2017-10321

CNCVE编号

CNCVE-201710321

国家漏洞库编

CNNVD-201710-792

简单描述

Oracle Database Server 11.2.0.4版本、12.1.0.2版本和12.2.0.1版本中的Core RDBMS组件存在安
全漏洞

详细描述

Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。Core
RDBMS是其中的一个关系型数据库核心组件。
Oracle Database Server 11.2.0.4版本、12.1.0.2版本和12.2.0.1版本中的Core RDBMS组件存在安
全漏洞。攻击者可利用该漏洞控制组件,影响数据的可用性、完整性和保密性。

修补建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

参考网址

CONFIRM:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
BID:101329
URL:http://www.securityfocus.com/bid/101329
SECTRACK:1039591
URL:http://www.securitytracker.com/id/1039591



进入oracle metalink官网

http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

 

 

 

 

 

 

修复时间:

Microsoft  Windows 平台:

BP 11.2.0.4.171017 Patch 26581376, or later;

 

 

;