文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
首页 > 数据库 > mysql教程 > 正文

Oracle 4月更新修复多个安全漏洞

php中文网
发布: 2016-06-07 15:09:53
原创
1776人浏览过

欢迎进入Oracle社区论坛,与200万技术人员互动交流 >>进入 受影响系统: Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2 Oracle Enterprise Manager 9.2.0.8 Oracle Enterprise Manager 9.2.0.7 Oracle Enterprise Manager 9.0.1.5 Oracle Database 10g

欢迎进入oracle社区论坛,与200万技术人员互动交流 >>进入

  受影响系统:

  •   Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2
  •   Oracle Enterprise Manager 9.2.0.8
  •   Oracle Enterprise Manager 9.2.0.7
  •   Oracle Enterprise Manager 9.0.1.5
  •   Oracle Database 10g Release 1 10.1.0.5
  •   Oracle Database 10g Release 1 10.1.0.4
  •   Oracle Oracle9i Database Server Release 2 9.2.0.8
  •   Oracle Oracle9i Database Server Release 2 9.2.0.7
  •   Oracle Application Server 10g (9.0.4) 9.0.4.3
  •   Oracle Application Server 10g (9.0.4) 9.0.4.3
  •   Oracle Application Server 10g Release 2 10.1.2.2.0
  •   Oracle Application Server 10g Release 2 10.1.2.1.0
  •   Oracle Application Server 10g Release 2 10.1.2.0.0 - 10.1.2.0.2
  •   Oracle Database 10g Release 2 10.2.0.3
  •   Oracle Database 10g Release 2 10.2.0.2
  •   Oracle JD Edwards EnterpriseOne Tools 8.96
  •   Oracle JD Edwards OneWorld Tools SP23
  •   Oracle PeopleSoft Enterprise PeopleTools 8.48
  •   Oracle PeopleSoft Enterprise PeopleTools 8.47
  •   Oracle PeopleSoft Enterprise PeopleTools 8.22
  •   Oracle Secure Enterprise Search 10g Release 1 10.1.6
  •   Oracle Oracle10g Collaboration Suite Release 1 10.1.2
  •   Oracle Oracle E-Business Suite Release 12 12.0.0
  •   Oracle PeopleSoft Enterprise Human Capital Management 8.9

  描述:

  Oracle Database是一款商业性质大型数据库系统。

  Oracle发布了2007年4月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括:

  •   1 攻击者可以绕过Oracle数据库的登录触发器(logon trigger)。登录触发器用于限制用户访问,因此这可能导致严重的安全问题;
  •   2 DBMS_UPGRADE_INTERNAL和DBMS_AQADM_SYS软件包中存在SQL注入漏洞;
  •   3 Oracle Secure Enterprise Search 10g的boundary_rules.jsp文件中EXPTYPE参数可能导致跨站脚本漏洞;
  •   4 Oracle Discoverer Servlet中包含有database/tns别名的字段,攻击者可以通过这个字段发送TNS STOP命令关闭未受到保护的Oracle TNS Listener。

  厂商补丁:

  Oracle已经为此发布了一个安全公告(cpuapr2007)以及相应补丁:

  cpuapr2007:Oracle Critical Patch Update - April 2007

Oracle 4月更新修复多个安全漏洞

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
相关标签:
oracle
来源:php中文网
收藏 点赞
上一篇:求职点评:Oracle DBA面试题 下一篇:SQLServer 数据库 远程备份
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
MySQL中JSON操作详解 JSON字段在查询中的处理方法 MySQL中查询JSON类型字段的关键在于掌握JSON函数和优化技巧。1.JSON字段以二进制格式存储,插入时使用JSON字符串;2.使用JSON_EXTRACT()提取键值,路径表达式如'$.age',结合->和->>操作符简化写法;3.在WHERE条件中查询JSON字段时性能较低,建议通过生成列配合索引优化查询效率;4.查询包含数组的JSON字段可用JSON_CONTAINS()函数判断是否存在指定值,注意参数需为带引号的字符串。合理运用这些方法可实现高效查询。
2025-06-10 12:03:01
956
MySQL中UNION操作详解 UNION在合并查询结果中的应用场景 UNION是MySQL中用于合并多个SELECT查询结果集的操作符,要求各查询列数和数据类型一致,默认自动去重,使用UNIONALL可保留重复记录;其常见场景包括:1.合并结构相似的不同表数据,如分表存储的订单信息;2.统一展示多类别内容,如论坛帖子、评论与回复的时间线;3.构造虚拟数据辅助分析或测试;使用时需注意字段数量顺序一致、类型匹配、性能优化及排序仅在最后使用。
2025-06-10 11:57:01
741
mysql主键和唯一键区别?如何选择主键? 主键和唯一键在MySQL中均用于保证数据唯一性,但存在关键区别。主键必须唯一且非空,每个表仅能有一个主键,并自动创建聚集索引;而唯一键允许NULL值,一个表可有多个唯一键,通常创建非聚集索引。1.主键用于唯一标识记录,不能为空,适合使用自增整数或稳定无业务意义的字段;2.唯一键用于确保字段唯一性,允许空值,适用于用户名、邮箱等场景;3.主键影响数据存储结构,查询效率更高,而唯一键作为二级索引,查询需回表,性能略差。选择时应优先考虑主键的稳定性与简洁性,避免使用易变或复杂格式的字段。
2025-06-10 11:06:01
110
MySQL中主从复制配置 主从同步在数据高可用中的实践 MySQL主从复制是基于日志的数据同步机制,通过主库记录binarylog、从库读取并重放日志实现数据一致。具体步骤为:1.主库写入数据生成binarylog;2.从库连接主库请求日志更新;3.主库发送日志内容;4.从库写入relaylog;5.SQL线程执行日志语句。配置关键点包括:1.主库开启binlog并设置唯一server-id;2.创建复制账号并授权;3.获取主库binlog位置;4.配置从库server-id和relaylog;5.启动复制线程。主从复制支持故障切换、读写分离和热备恢
2025-06-10 09:57:01
465
mysql怎么替换某个值 update语句修改字段详解 在MySQL中使用UPDATE语句替换某个值时,应注意以下关键点:1.确保操作的原子性,使用事务进行保护;2.对于大表,分批更新或使用LIMIT控制记录数以优化性能;3.了解锁机制管理并发更新;4.执行前备份数据;5.在测试环境中充分测试。通过这些措施,可以确保数据的完整性和更新操作的高效性。
2025-06-10 08:45:02
966
查询结果中文显示问号怎么修改MySQL编码 遇到网页或数据库中中文显示为问号的问题,通常是编码设置错误导致。1.修改已建表的字符集:使用SHOWCREATETABLE检查表编码,若非utf8mb4,则执行ALTERTABLECONVERTTOCHARACTERSET转换编码。2.设置MySQL默认字符集:在配置文件中添加client和mysqld的utf8mb4设置,并重启服务。3.检查连接层编码:在程序连接数据库时,确保通过SETNAMES或连接字符串参数指定utf8mb4编码。只有当字段、表、服务器配置及连接设置均统一为utf8mb4
2025-06-10 08:15:01
787
MySQL中存储过程用法 存储过程在数据库编程中的实践 存储过程是一组预编译的SQL语句集合,适合封装频繁执行且逻辑复杂的数据库操作。1.它能减少网络传输,提升性能和代码复用性;2.支持输入、输出及双向参数,适用于事务处理、批量插入、复杂查询等场景;3.创建时需修改结束符并使用BEGIN...END包裹逻辑;4.调用时通过CALL语句传参执行;5.优势包括提升安全性、统一业务逻辑、优化性能;6.常用于数据清洗、报表生成、流程事务及定时任务;7.使用时需注意调试困难、版本控制不便、迁移成本高及过度依赖问题;8.建议将核心一致性逻辑放在存储过程中,而复杂
2025-06-09 14:27:01
266
mysql如何实现数据归档?归档策略有哪些? MySQL数据归档旨在解决数据量过大导致的性能下降和备份恢复慢问题,通过将历史数据迁移到归档库或冷库存储来减轻主库压力并提升系统效率。1.常见方式包括按时间分区、ETL工具迁移、触发器+归档表、逻辑复制,其中推荐结合定时任务+SQL脚本以实现简单可控;2.设计策略需结合业务特点,如按时间、状态、访问频率或用户维度归档,明确“冷数据”后再制定规则;3.实施时需注意归档前备份、避开高峰期执行、谨慎清理原数据、确保归档数据可查询,并监控归档进度与结果,持续优化策略以适应业务变化。
2025-06-09 12:33:01
699
MySQL中CASE语句详解 CASE在条件查询中的灵活使用 MySQL中的CASE语句用于根据条件动态生成查询结果,有两种形式:1.简单CASE用于等值判断,如转换性别字段;2.搜索CASE更灵活,支持任意条件表达式,如按分数划分等级。此外,CASE常结合SUM、COUNT等聚合函数实现复杂统计分析,例如统计不同年龄段的用户数量。使用时需注意:顺序影响逻辑判断、避免重复计算、必须为结果列指定别名、谨慎处理NULL值,并关注性能影响。掌握CASE能显著提升SQL查询能力,尤其适合报表类需求。
2025-06-09 12:09:02
245
MySQL中删除操作详解 DELETE语句在数据清理中的实际应用 使用DELETE语句删除MySQL数据需注意:1.确保WHERE条件准确,避免误删;2.删除大量数据时应分批次执行;3.区分DELETE与TRUNCATE的适用场景;4.执行前做好数据备份或采用逻辑删除。DELETE语句必须配合精确的WHERE条件以限定删除范围,否则可能清空整表数据,在删除大批量记录时建议使用LIMIT分批执行以减少锁表时间并降低系统压力;TRUNCATE比DELETE更快但不支持条件且会重置自增列;为防止误删可先做数据备份、使用事务测试或改用标记字段实现逻辑删除如设置is_d
2025-06-09 11:51:01
125
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部