文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
首页 > 数据库 > mysql教程 > 正文

Oracle 4月更新修复多个安全漏洞

php中文网
发布: 2016-06-07 15:09:53
原创
1777人浏览过

欢迎进入Oracle社区论坛,与200万技术人员互动交流 >>进入 受影响系统: Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2 Oracle Enterprise Manager 9.2.0.8 Oracle Enterprise Manager 9.2.0.7 Oracle Enterprise Manager 9.0.1.5 Oracle Database 10g

欢迎进入oracle社区论坛,与200万技术人员互动交流 >>进入

  受影响系统:

  •   Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2
  •   Oracle Enterprise Manager 9.2.0.8
  •   Oracle Enterprise Manager 9.2.0.7
  •   Oracle Enterprise Manager 9.0.1.5
  •   Oracle Database 10g Release 1 10.1.0.5
  •   Oracle Database 10g Release 1 10.1.0.4
  •   Oracle Oracle9i Database Server Release 2 9.2.0.8
  •   Oracle Oracle9i Database Server Release 2 9.2.0.7
  •   Oracle Application Server 10g (9.0.4) 9.0.4.3
  •   Oracle Application Server 10g (9.0.4) 9.0.4.3
  •   Oracle Application Server 10g Release 2 10.1.2.2.0
  •   Oracle Application Server 10g Release 2 10.1.2.1.0
  •   Oracle Application Server 10g Release 2 10.1.2.0.0 - 10.1.2.0.2
  •   Oracle Database 10g Release 2 10.2.0.3
  •   Oracle Database 10g Release 2 10.2.0.2
  •   Oracle JD Edwards EnterpriseOne Tools 8.96
  •   Oracle JD Edwards OneWorld Tools SP23
  •   Oracle PeopleSoft Enterprise PeopleTools 8.48
  •   Oracle PeopleSoft Enterprise PeopleTools 8.47
  •   Oracle PeopleSoft Enterprise PeopleTools 8.22
  •   Oracle Secure Enterprise Search 10g Release 1 10.1.6
  •   Oracle Oracle10g Collaboration Suite Release 1 10.1.2
  •   Oracle Oracle E-Business Suite Release 12 12.0.0
  •   Oracle PeopleSoft Enterprise Human Capital Management 8.9

  描述:

  Oracle Database是一款商业性质大型数据库系统。

  Oracle发布了2007年4月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括:

  •   1 攻击者可以绕过Oracle数据库的登录触发器(logon trigger)。登录触发器用于限制用户访问,因此这可能导致严重的安全问题;
  •   2 DBMS_UPGRADE_INTERNAL和DBMS_AQADM_SYS软件包中存在SQL注入漏洞;
  •   3 Oracle Secure Enterprise Search 10g的boundary_rules.jsp文件中EXPTYPE参数可能导致跨站脚本漏洞;
  •   4 Oracle Discoverer Servlet中包含有database/tns别名的字段,攻击者可以通过这个字段发送TNS STOP命令关闭未受到保护的Oracle TNS Listener。

  厂商补丁:

  Oracle已经为此发布了一个安全公告(cpuapr2007)以及相应补丁:

  cpuapr2007:Oracle Critical Patch Update - April 2007

Oracle 4月更新修复多个安全漏洞

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
相关标签:
oracle
来源:php中文网
收藏 点赞
上一篇:求职点评:Oracle DBA面试题 下一篇:SQLServer 数据库 远程备份
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
MySQL中GROUP BY用法 GROUP BY子句在数据分组中的使用技巧 GROUPBY在MySQL中用于对数据按字段分组并进行统计分析,常配合COUNT、SUM等聚合函数使用。1.基本用法是通过指定字段将数据分类,如SELECTdepartment,COUNT(*)FROMemployeesGROUPBYdepartment;实现每个部门人数统计,且SELECT中非聚合字段必须全部出现在GROUPBY中。2.常见错误包括遗漏非聚合字段、误用WHERE与HAVING及ORDERBY顺序不当,HAVING用于过滤分组后结果,如HAVINGcount>5。3.高级技巧包括
2025-06-14 09:27:01
814
MySQL中执行计划解读 EXPLAIN分析查询性能的方法 在MySQL中,使用EXPLAIN分析查询执行计划是优化性能的重要手段。首先,要查看type字段是否为全表扫描(ALL),应尽量避免;其次,检查key字段是否命中正确的索引,若possible_keys有值但key为空则未使用索引;再看rows数值越小越好;最后关注Extra字段,出现Usingfilesort或Usingtemporary需优化。1.没用上索引时,检查WHERE条件、避免函数操作、OR使用及类型不匹配;2.出现filesort可添加排序索引或调整排序方式;3.出现tempora
2025-06-14 08:36:01
940
PHP删除MySQL数据库数据时出错的处理办法 在PHP中处理删除MySQL数据时,可以通过以下步骤优雅地处理错误:1)使用try-catch块捕捉异常,2)记录错误日志,3)提供用户友好的错误提示,4)实现重试机制,5)遵循最小权限原则,6)定期备份数据。这样可以确保系统的稳定性和可靠性。
2025-06-14 08:00:03
691
MySQL如何实现读写分离 读写分离架构与配置指南 MySQL读写分离通过主从复制、中间件配置和负载均衡提升数据库性能。其核心步骤为:1.配置主从复制,主库处理写操作并同步数据到从库;2.使用中间件(如ProxySQL)或应用层实现读写请求路由;3.通过负载均衡分摊从库压力。此外,需解决数据一致性问题,如强制读主、半同步复制等,并监控主从延迟及系统指标。但读写分离并非万能,存在架构复杂、写瓶颈和一致性延迟等局限性。
2025-06-13 21:48:01
460
MySQL怎样处理大事务 大事务拆分与性能优化方案 避免大事务是MySQL处理大事务的首要原则,若无法避免,则需拆解并优化性能。判断大事务的标准包括执行时间长(如几秒以上)、修改数据量大(如数百行以上),以及数据库监控指标异常(如连接数、锁等待时间上升)。其危害包括锁定时间过长、回滚耗时、资源占用高、主从延迟及影响备份恢复。拆分策略包括按功能拆分、按数据拆分、异步处理、使用批量操作、分批提交;优化方案有优化SQL语句、调整数据库参数、使用缓存、读写分离、升级硬件。拆分后需监控事务执行时间、锁等待、错误日志等以确保业务正确性。在需强一致性或逻辑简单
2025-06-13 20:06:01
264
MySQL怎样处理字符集冲突 乱码排查与强制字符集转换 解决MySQL字符集冲突需统一各层级字符集并进行必要转换。首先确认数据源字符集;其次检查服务器、数据库、表及字段的字符集设置,推荐统一使用UTF8MB4以支持更广字符范围;若发现不一致,通过ALTERDATABASE、ALTERTABLE等语句调整;对已乱码数据,可用CONVERT(columnUSINGutf8)函数或导出导入方式强制转换;排查时依次检查客户端、连接、数据库、表、字段及数据本身的字符集;修改字符集后旧数据不会自动改变,需手动处理;为避免问题,创建数据库时应选择UTF8MB4,统
2025-06-13 18:36:02
651
MySQL如何压缩InnoDB表 表空间压缩与性能平衡方案 InnoDB表压缩通过减少磁盘空间占用提升存储效率,但会增加CPU开销。1.压缩基于zlib算法,在写入前压缩、读取时解压,适用于I/O密集型应用;2.配置时需设置ROW_FORMAT=COMPRESSED和KEY_BLOCK_SIZE(4K、8K、16K),更小块提高压缩率但增加CPU负载;3.评估性能影响应通过生产复制集测试TPS、QPS及资源使用;4.使用在线压缩避免锁表,需在低峰期操作并注意全文索引限制;5.文本、重复数据压缩效果佳,数值或已压缩数据效果差;6.备份恢复需支持压缩选项,监
2025-06-13 18:30:02
897
如何在mysql中创建表 数据表建立方法教程 在MySQL中创建表是为了组织和存储数据,使其易于管理和检索。1)使用CREATETABLE语句定义表名、列名和数据类型;2)选择合适的数据类型和约束确保数据完整性;3)添加注释和预留字段便于未来扩展和理解;4)考虑性能优化如选择存储引擎和是否分区。
2025-06-13 18:21:01
846
MySQL中空间数据类型 空间数据在地理位置查询中的应用 空间数据类型是MySQL中用于存储和处理地理空间对象的数据类型,支持如地图、定位服务等应用场景。1.主要包括GEOMETRY、POINT、LINESTRING、POLYGON及其集合类型;2.POINT最常用于表示经纬度坐标,需配合SRID指定坐标系;3.存储时应手动校验数据合法性以避免异常;4.空间索引(SPATIALINDEX)基于R-Tree结构,适用于范围查找和邻近搜索,可大幅提升查询效率;5.查询“附近商家”等场景时,结合MBRContains与ST_Distance函数可兼顾性能与准
2025-06-13 18:12:01
175
mysql数据库基本操作 入门必备的增删改查操作集合 MySQL的基本操作包括创建数据库和表、插入、查询、更新和删除数据。1.创建数据库和表:CREATEDATABASEmy_database;USEmy_database;CREATETABLEusers(idINTAUTO_INCREMENTPRIMARYKEY,nameVARCHAR(100)NOTNULL,emailVARCHAR(100)UNIQUENOTNULL);2.插入数据:INSERTINTOusers(name,email)VALUES('JohnDoe','john@examp
2025-06-13 17:21:01
435
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部