文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
首页 > 数据库 > mysql教程 > 正文

Oracle 4月更新修复多个安全漏洞

php中文网
发布: 2016-06-07 15:09:53
原创
1777人浏览过

欢迎进入Oracle社区论坛,与200万技术人员互动交流 >>进入 受影响系统: Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2 Oracle Enterprise Manager 9.2.0.8 Oracle Enterprise Manager 9.2.0.7 Oracle Enterprise Manager 9.0.1.5 Oracle Database 10g

欢迎进入oracle社区论坛,与200万技术人员互动交流 >>进入

  受影响系统:

  •   Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2
  •   Oracle Enterprise Manager 9.2.0.8
  •   Oracle Enterprise Manager 9.2.0.7
  •   Oracle Enterprise Manager 9.0.1.5
  •   Oracle Database 10g Release 1 10.1.0.5
  •   Oracle Database 10g Release 1 10.1.0.4
  •   Oracle Oracle9i Database Server Release 2 9.2.0.8
  •   Oracle Oracle9i Database Server Release 2 9.2.0.7
  •   Oracle Application Server 10g (9.0.4) 9.0.4.3
  •   Oracle Application Server 10g (9.0.4) 9.0.4.3
  •   Oracle Application Server 10g Release 2 10.1.2.2.0
  •   Oracle Application Server 10g Release 2 10.1.2.1.0
  •   Oracle Application Server 10g Release 2 10.1.2.0.0 - 10.1.2.0.2
  •   Oracle Database 10g Release 2 10.2.0.3
  •   Oracle Database 10g Release 2 10.2.0.2
  •   Oracle JD Edwards EnterpriseOne Tools 8.96
  •   Oracle JD Edwards OneWorld Tools SP23
  •   Oracle PeopleSoft Enterprise PeopleTools 8.48
  •   Oracle PeopleSoft Enterprise PeopleTools 8.47
  •   Oracle PeopleSoft Enterprise PeopleTools 8.22
  •   Oracle Secure Enterprise Search 10g Release 1 10.1.6
  •   Oracle Oracle10g Collaboration Suite Release 1 10.1.2
  •   Oracle Oracle E-Business Suite Release 12 12.0.0
  •   Oracle PeopleSoft Enterprise Human Capital Management 8.9

  描述:

  Oracle Database是一款商业性质大型数据库系统。

  Oracle发布了2007年4月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括:

  •   1 攻击者可以绕过Oracle数据库的登录触发器(logon trigger)。登录触发器用于限制用户访问,因此这可能导致严重的安全问题;
  •   2 DBMS_UPGRADE_INTERNAL和DBMS_AQADM_SYS软件包中存在SQL注入漏洞;
  •   3 Oracle Secure Enterprise Search 10g的boundary_rules.jsp文件中EXPTYPE参数可能导致跨站脚本漏洞;
  •   4 Oracle Discoverer Servlet中包含有database/tns别名的字段,攻击者可以通过这个字段发送TNS STOP命令关闭未受到保护的Oracle TNS Listener。

  厂商补丁:

  Oracle已经为此发布了一个安全公告(cpuapr2007)以及相应补丁:

  cpuapr2007:Oracle Critical Patch Update - April 2007

Oracle 4月更新修复多个安全漏洞

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
相关标签:
oracle
来源:php中文网
收藏 点赞
上一篇:求职点评:Oracle DBA面试题 下一篇:SQLServer 数据库 远程备份
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
mysql基础语句大全 最常用的mysql查询语句汇总分享 MySQL中最常用的查询语句包括:1.SELECT语句,用于检索数据,如SELECTFROMemployees;2.ORDERBY子句,用于排序,如ORDERBYlast_nameASC;3.LIMIT子句,用于限制返回行数,如LIMIT10;4.WHERE子句,用于过滤数据,如WHEREdepartment='Sales';5.子查询和JOIN,用于复杂查询,如查找薪水高于平均值的员工;6.GROUPBY和HAVING子句,用于统计和筛选,如统计员工数量;7.UPDATE和DELETE语句,用
2025-06-11 17:36:02
128
MySQL中字符集设置 字符集对数据存储与查询的影响 MySQL中字符集设置直接影响数据存储、查询及跨系统交互,合理配置可避免乱码、存储浪费和性能问题。1.字符集决定字符存储字节数,如utf8mb4支持中文和表情符号,占用3-4字节,gbk存储中文仅占2字节,latin1仅支持西欧字符;大量文本场景需权衡字符集以提升存储效率。2.排序规则collation影响字符串比较与排序方式,如utf8mb4_unicode_ci大小写不敏感,utf8mb4_bin区分大小写,模糊匹配、排序等操作结果受其影响,建议统一使用_ci规则,并保持表级与列级字符集一致
2025-06-11 17:30:02
158
MySQL中LIMIT用法 LIMIT关键字在分页查询中的实际应用 MySQL中LIMIT关键字的作用是限制查询结果返回的行数,基本用法包括:1.直接跟一个数字,如SELECTFROMusersLIMIT10表示取前10条记录;2.指定两个参数,第一个为偏移量,第二个为取多少条,如SELECTFROMusersLIMIT10,20表示跳过前10条取接下来的20条。在分页查询中,实现方式是通过计算偏移量,例如每页显示20条查第3页时使用SELECTFROMordersORDERBYcreate_timeDESCLIMIT40,20;注意事项有:1.必须配合ORDE
2025-06-11 17:18:02
377
MySQL中事务处理详解 事务在数据操作中的ACID特性 事务的ACID特性是指原子性、一致性、隔离性和持久性。原子性确保事务中的所有操作要么全部执行,要么都不执行;一致性保证事务前后数据库的完整性约束未被破坏;隔离性使并发事务互不干扰;持久性确保提交后的修改永久保存。MySQL默认自动提交,开启事务需执行STARTTRANSACTION,并在操作后COMMIT或ROLLBACK。建议在敏感操作中使用事务,并及时提交或回滚。MySQL支持四种隔离级别:读未提交、读已提交、可重复读(默认)、串行化,选择时通常使用默认级别即可,高并发场景可考虑串行化。注意
2025-06-11 16:48:01
387
mysql数据库是什么 深入浅出解析mysql特性与优势 MySQL是一种开源的关系型数据库管理系统,由Oracle公司所有。1.速度快,采用索引、查询缓存和内存表优化。2.可扩展性强,支持InnoDB和MyISAM等多种存储引擎。3.社区生态强大,提供丰富的解决方案和定制优化选项。
2025-06-11 16:42:01
104
mysql如何优化count查询?count性能怎么提升? MySQL的count查询性能问题主要在于数据量大时变慢,尤其带条件的count。优化思路包括减少扫描行数、利用索引、避免多余计算和锁等待。一、count查询慢的原因是需遍历数据,无索引字段做where条件导致全表扫描,复杂join或子查询增加计算成本,count(主键)与count(字段)结果不同。二、提升性能的方法:1.给where条件字段加索引;2.使用覆盖索引避免回表;3.区分count(*)和count(主键)的统计差异;4.避免对大表直接count,可用缓存、预计算或近似函数替代。三
2025-06-11 16:27:05
216
MySQL如何设置默认值 字段默认值设置与修改指南 MySQL中设置默认值的方法是通过DEFAULT关键字,在创建或修改表时为字段指定默认值,以确保数据完整性并避免NULL值。1.创建表时设置默认值:在字段定义后使用DEFAULT指定值,如registration_dateTIMESTAMPDEFAULTCURRENT_TIMESTAMP或priceDECIMAL(10,2)DEFAULT0.00;2.修改现有表的默认值:使用ALTERTABLE...ALTERCOLUMN...SETDEFAULTvalue更改默认值,或用DROPDEFAULT
2025-06-11 16:24:01
299
怎么查看电脑有没有mysql 5种检测方式全面排查 电脑是否安装了MySQL可以通过五种方法全面排查:1.通过命令行检查MySQL服务,2.查看MySQL安装目录,3.使用MySQL命令行工具,4.检查环境变量,5.通过注册表(Windows)或包管理器(Linux)检查。每种方法都有其独特的优势和适用场景,确保全面排查MySQL的安装情况。
2025-06-11 16:12:02
660
mysql如何优化order by?排序性能怎么提升? MySQL中ORDERBY的优化,直接影响查询性能,尤其是在数据量大的情况下。要提升排序效率,关键在于减少不必要的数据扫描和避免临时表、文件排序这些高开销操作。1.确保使用索引进行排序最直接的优化方式是让ORDERBY走索引,这样就能跳过昂贵的文件排序(filesort)过程。要满足这个条件,需要:ORDERBY字段上有索引;查询的WHERE条件和ORDERBY使用的字段尽量在同一个索引中;如果是联合排序(多个字段),则要确保使用的是前缀索引。比如有这样一个索引:(status,create
2025-06-11 15:21:01
817
mysql如何优化join查询?join策略有哪些? MySQL中常见的Join类型包括INNERJOIN、LEFTJOIN、RIGHTJOIN和CROSSJOIN,INNERJOIN性能最佳。INNERJOIN返回两表匹配行,LEFTJOIN返回左表全部记录,RIGHTJOIN返回右表全部记录,CROSSJOIN返回笛卡尔积。Join查询慢的原因主要有:缺少索引导致全表扫描、字段类型不一致无法使用索引、表数据量过大、Join层级或字段过多、驱动表选择不合理。优化方法包括:1.为Join字段加索引,尤其是主键和外键;2.控制Join规模,提前过滤减
2025-06-11 15:12:02
465
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部