Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Orcale
дополнено с 18 октября 2007 г.
Опубликовано:2 ноября 2007 г.
Источник:
SecurityVulns ID:8270
Тип:удаленная
Уровень опасности:
7/10
Описание:Вышел очередной пакет исправлений, закрывающий большое количество уязвимостей.
Затронутые продукты:ORACLE : Oracle 9i
 ORACLE : Oracle 10g
CVE:CVE-2007-5766 (SQL injection vulnerability in okxLOV.jsp in Oracle E-Business Suite 11 and 12 allows remote attackers to execute arbitrary SQL commands via unknown vectors. NOTE: this is probably the same issue as CVE-2007-5527 or CVE-2007-5528, but there are insufficient details to be sure.)
Оригинальный текстdocumentZDI, ZDI-07-058: Oracle E-Business Suite SQL Injection Vulnerability (02.11.2007)
 documentSHATTER, [Full-disclosure] Team SHATTER Alert: Oracle Database Buffer overflow vulnerability in procedure DBMS_AQADM_SYS.DBLINK_INFO (29.10.2007)
 documentSHATTER, [Full-disclosure] Team SHATTER Alert: Oracle Database Buffer overflow vulnerability in function MDSYS.SDO_CS.TRANSFORM (29.10.2007)
 documentDavid Litchfield, SQL Injection Flaw in Oracle Workspace Manager (18.10.2007)
 documentNGSSoftware Insight Security Research Advisory (NISR), Oracle audit issue with XMLDB ftp service (18.10.2007)
 documentNGSSoftware Insight Security Research Advisory (NISR), Oracle RDBMS TNS Data packet DoS (18.10.2007)
 documentNGSSoftware Insight Security Research Advisory (NISR), Multiple SQL Injection Flaws in Oracle CTX_DOC package (18.10.2007)
 documentNGSSoftware Insight Security Research Advisory (NISR), Oracle TNS Listener DoS and/or remote memory inspection (18.10.2007)
 documentCERT, US-CERT Technical Cyber Security Alert TA07-290A -- Oracle Updates for Multiple Vulnerabilities (18.10.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород