Schwachstelle: CVE-2009-0977

Nicht spezifizierte Schwachstelle in der Advanced Queuing Komponente in Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5 und 10.2.0.3 ermöglicht Remote-Benutzer authentifiziert Vertraulichkeit und Integrität beeinflussen, bezogen auf DBMS_AQIN. HINWEIS: die vorherige Information wurde vom April 2009 CPU erhalten. Oracle hat auf zuverlässigen Forscher Ansprüche nicht kommentiert, dass dieses Problem SQL-Injektion in der GRANT_TYPE_ACCESS Prozedur im DBMS_AQADM_SYS Paket.
http://www.securityfocus.com/bid/34461
http://www.securityfocus.com/archive/1/502727/100/0/threaded
http://www.us-cert.gov/cas/techalerts/TA09-105A.html
http://www.oracle.com/technetwork/topics/security/cpuapr2009-099563.html
http://www.red-database-security.com/advisory/oracle_sql_injection_dbms_aqadm_sys.html
http://www.securitytracker.com/id?1022052
http://secunia.com/advisories/34693
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0977

Es ist möglich, einen Kommentar als registrierter Benutzer der Seite zu hinterlassen, über soziale Netzwerke, ein Wordpress-Konto oder als anonymer Benutzer zuzugreifen. Wenn Sie einen Kommentar als anonymer Benutzer hinterlassen möchten, werden Sie nur dann per E-Mail über eine mögliche Antwort benachrichtigt, wenn Sie Ihre E-Mail-Adresse angeben (optional). Die Angabe von Daten in den Kommentarfeldern ist völlig optional. Jeder, der sich entscheidet, Daten einzugeben, akzeptiert die Behandlung dieser für die Zwecke, die dem Service oder der Beantwortung des Kommentars und der Kommunikation unbedingt erforderlich sind.


Kommentar verfassen