文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
首页 > 数据库 > mysql教程 > 正文

Oracle 4月更新修复多个安全漏洞

php中文网
发布: 2016-06-07 15:09:53
原创
1776人浏览过

欢迎进入Oracle社区论坛,与200万技术人员互动交流 >>进入 受影响系统: Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2 Oracle Enterprise Manager 9.2.0.8 Oracle Enterprise Manager 9.2.0.7 Oracle Enterprise Manager 9.0.1.5 Oracle Database 10g

欢迎进入oracle社区论坛,与200万技术人员互动交流 >>进入

  受影响系统:

  •   Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2
  •   Oracle Enterprise Manager 9.2.0.8
  •   Oracle Enterprise Manager 9.2.0.7
  •   Oracle Enterprise Manager 9.0.1.5
  •   Oracle Database 10g Release 1 10.1.0.5
  •   Oracle Database 10g Release 1 10.1.0.4
  •   Oracle Oracle9i Database Server Release 2 9.2.0.8
  •   Oracle Oracle9i Database Server Release 2 9.2.0.7
  •   Oracle Application Server 10g (9.0.4) 9.0.4.3
  •   Oracle Application Server 10g (9.0.4) 9.0.4.3
  •   Oracle Application Server 10g Release 2 10.1.2.2.0
  •   Oracle Application Server 10g Release 2 10.1.2.1.0
  •   Oracle Application Server 10g Release 2 10.1.2.0.0 - 10.1.2.0.2
  •   Oracle Database 10g Release 2 10.2.0.3
  •   Oracle Database 10g Release 2 10.2.0.2
  •   Oracle JD Edwards EnterpriseOne Tools 8.96
  •   Oracle JD Edwards OneWorld Tools SP23
  •   Oracle PeopleSoft Enterprise PeopleTools 8.48
  •   Oracle PeopleSoft Enterprise PeopleTools 8.47
  •   Oracle PeopleSoft Enterprise PeopleTools 8.22
  •   Oracle Secure Enterprise Search 10g Release 1 10.1.6
  •   Oracle Oracle10g Collaboration Suite Release 1 10.1.2
  •   Oracle Oracle E-Business Suite Release 12 12.0.0
  •   Oracle PeopleSoft Enterprise Human Capital Management 8.9

  描述:

  Oracle Database是一款商业性质大型数据库系统。

  Oracle发布了2007年4月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括:

  •   1 攻击者可以绕过Oracle数据库的登录触发器(logon trigger)。登录触发器用于限制用户访问,因此这可能导致严重的安全问题;
  •   2 DBMS_UPGRADE_INTERNAL和DBMS_AQADM_SYS软件包中存在SQL注入漏洞;
  •   3 Oracle Secure Enterprise Search 10g的boundary_rules.jsp文件中EXPTYPE参数可能导致跨站脚本漏洞;
  •   4 Oracle Discoverer Servlet中包含有database/tns别名的字段,攻击者可以通过这个字段发送TNS STOP命令关闭未受到保护的Oracle TNS Listener。

  厂商补丁:

  Oracle已经为此发布了一个安全公告(cpuapr2007)以及相应补丁:

  cpuapr2007:Oracle Critical Patch Update - April 2007

Oracle 4月更新修复多个安全漏洞

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
相关标签:
oracle
来源:php中文网
收藏 点赞
上一篇:求职点评:Oracle DBA面试题 下一篇:SQLServer 数据库 远程备份
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
MySQL中存储过程用法 存储过程在数据库编程中的实践 存储过程是一组预编译的SQL语句集合,适合封装频繁执行且逻辑复杂的数据库操作。1.它能减少网络传输,提升性能和代码复用性;2.支持输入、输出及双向参数,适用于事务处理、批量插入、复杂查询等场景;3.创建时需修改结束符并使用BEGIN...END包裹逻辑;4.调用时通过CALL语句传参执行;5.优势包括提升安全性、统一业务逻辑、优化性能;6.常用于数据清洗、报表生成、流程事务及定时任务;7.使用时需注意调试困难、版本控制不便、迁移成本高及过度依赖问题;8.建议将核心一致性逻辑放在存储过程中,而复杂
2025-06-09 14:27:01
258
mysql如何实现数据归档?归档策略有哪些? MySQL数据归档旨在解决数据量过大导致的性能下降和备份恢复慢问题,通过将历史数据迁移到归档库或冷库存储来减轻主库压力并提升系统效率。1.常见方式包括按时间分区、ETL工具迁移、触发器+归档表、逻辑复制,其中推荐结合定时任务+SQL脚本以实现简单可控;2.设计策略需结合业务特点,如按时间、状态、访问频率或用户维度归档,明确“冷数据”后再制定规则;3.实施时需注意归档前备份、避开高峰期执行、谨慎清理原数据、确保归档数据可查询,并监控归档进度与结果,持续优化策略以适应业务变化。
2025-06-09 12:33:01
692
MySQL中CASE语句详解 CASE在条件查询中的灵活使用 MySQL中的CASE语句用于根据条件动态生成查询结果,有两种形式:1.简单CASE用于等值判断,如转换性别字段;2.搜索CASE更灵活,支持任意条件表达式,如按分数划分等级。此外,CASE常结合SUM、COUNT等聚合函数实现复杂统计分析,例如统计不同年龄段的用户数量。使用时需注意:顺序影响逻辑判断、避免重复计算、必须为结果列指定别名、谨慎处理NULL值,并关注性能影响。掌握CASE能显著提升SQL查询能力,尤其适合报表类需求。
2025-06-09 12:09:02
235
MySQL中删除操作详解 DELETE语句在数据清理中的实际应用 使用DELETE语句删除MySQL数据需注意:1.确保WHERE条件准确,避免误删;2.删除大量数据时应分批次执行;3.区分DELETE与TRUNCATE的适用场景;4.执行前做好数据备份或采用逻辑删除。DELETE语句必须配合精确的WHERE条件以限定删除范围,否则可能清空整表数据,在删除大批量记录时建议使用LIMIT分批执行以减少锁表时间并降低系统压力;TRUNCATE比DELETE更快但不支持条件且会重置自增列;为防止误删可先做数据备份、使用事务测试或改用标记字段实现逻辑删除如设置is_d
2025-06-09 11:51:01
115
mysql如何设置性能监控?监控指标有哪些? 要设置MySQL性能监控,首先启用慢查询日志,在配置文件中设置slow_query_log、slow_query_log_file和long_query_time;其次使用SHOWSTATUS和SHOWPROCESSLIST实时查看数据库状态;最后引入第三方工具如Prometheus+Grafana或PMM进行可视化监控。核心指标包括:1.查询性能(QPS、慢查询数量、缓冲池命中率);2.资源使用(CPU、内存、磁盘IO);3.连接与线程状态(连接数、Threads_running);4.锁与事
2025-06-09 10:06:02
194
MySQL表的外键约束的级联操作设置 在MySQL中,如何设置外键约束的级联操作?通过以下步骤实现:1.定义外键约束时使用ONDELETECASCADE或ONUPDATECASCADE来设置级联删除或更新。2.在实际应用中,谨慎使用级联删除,并确保有备份机制;使用索引优化性能;考虑使用触发器或应用程序逻辑作为替代方案。
2025-06-09 08:39:01
390
MySQL中索引创建与使用 索引优化查询性能的详细指南 加索引不一定提升查询性能,关键在于合理创建与使用。1.适合创建索引的情况包括:经常出现在WHERE条件中的列、用于JOIN连接的列、需要排序或分组的列、唯一值较多的列(如email),而唯一性差的字段(如性别)不适合;2.正确创建索引需注意:选择合适的索引类型(如B+树适用于范围查找,默认使用即可)、组合索引顺序影响查询效果(如name和age组成的索引不能单独用于age查询)、控制字符串索引长度以提升效率(如对email字段前10位建索引);3.查询时应避免在WHERE中对字段运算或使用函数(
2025-06-08 13:51:01
163
MySQL中视图的创建与使用 视图简化复杂查询的方法 视图在MySQL中是一种虚拟表,其内容由查询定义,不实际存储数据。它通过封装复杂SQL语句,简化频繁使用的查询逻辑,提升代码可读性和开发效率。使用视图的主要好处包括:1.简化查询,将多表连接和嵌套子查询隐藏;2.提升安全性,限制用户访问原始表的部分字段或行;3.统一数据接口,避免重复编写相同SQL。例如,创建视图customer_order_count可以简化对客户订单总数的查询。创建视图的基本语法为CREATEVIEWview_nameASSELECT...。但需注意:1.不要过度嵌套视图,以
2025-06-08 13:15:01
965
mysql如何设置缓存策略?缓存优化方法 MySQL缓存优化主要通过InnoDB缓冲池和应用层缓存实现。1.合理配置InnoDB缓冲池大小(建议物理内存的50%~80%)、启用多个实例减少争用、预加载热点数据提升重启后性能;2.MySQL8.0以上使用Redis或Memcached做应用层缓存、手动缓存SQL结果、使用物化视图减少复杂查询开销;3.利用操作系统文件系统缓存数据文件,提升读取速度;4.开启慢查询日志优化高频低效语句,提升整体缓存效率并减少资源浪费。
2025-06-08 12:30:02
605
mysql怎么插日期数据 时间类型字段插入格式说明 在MySQL中插入日期数据时,应根据不同的时间类型使用相应的格式:1.DATE类型使用YYYY-MM-DD格式,如'2023-05-01';2.TIME类型使用HH:MM:SS格式,如'15:45:30';3.DATETIME和TIMESTAMP类型使用YYYY-MM-DDHH:MM:SS格式,如'2023-05-0115:45:30',但TIMESTAMP会自动转换为UTC时间。
2025-06-08 12:21:01
840
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部