付款方式  汇款确认 索取发票 代理平台 本网站使用华夏名网CDN网络加速
首页 | 行业资讯 | 域名资讯 | 虚拟主机 | 托管租用 | VPS | CDN | 网站运营 | 站长资讯 | 冲浪宝典 | 技术资讯
热门关键字: 虚拟主机  质量  服务商  vps  服务器
Web服务器 FTP服务器 Mail服务器 DNS服务器 Proxy Windows操作系统 Linux FreeBSD Solaris Sco HP-UX IBM-AIX
邮件系统 IRIX Mac OS Access Mysql Mssql PostgreSQL Oracle Informix Sybase DB2 数据库其他 Shell C/C++
Perl Java Ajax 网络编程 ASP PHP NET JSP 源码天堂 XML Coreldraw Flash Photoshop Dreamweaver Javascript
HTML/DHTML CSS教程 网络技术 路由技术 网络设备 存储备份 硬件技术 网管技术其他 VPN 防火墙 系统安全
网络安全 程序安全 数据库安全 加密和破解 安全工具 安全其他
  当前位置:主页>技术资讯>数据库安全>列表
共7页/102条记录 首页 1 [2] [3] [4] [5] [6] [7] 下一页 末页
Veritas NetBackup BPCD 守护程序中远程安全漏洞
  发布日期:2008-01-15 22:08:16 点击:7
Veritas NetBackup BPCD 守护程序中远程安全漏洞
受影响 系统 :
Symantec VERITAS NetBackup 6.0
Symantec VERITAS NetBackup 5.1
Symantec VERITAS NetBackup 5.0 不受影响 系统 :
Symantec VERITAS NetBackup 6.0_MP4
Symantec VERITAS NetBackup 5.1_MP6
Symantec VERITAS NetBackup 5.0_MP7 描述:
Veritas NetBackup是大型的数据备份应用 系统 。Veritas NetBackup的bpcd.exe在解析提交给NetBackup Master/Media Server的超长请求时存在栈溢出 漏洞 ,如果发送给这个进程的通讯前缀为畸形长度的话,就会触发这个溢出,导致执行任意指令。bpcd.exe在解析提交给NetBackup Master/Media Server的超长CONNECT_OPTIONS请求时存在另一个栈溢出。在解析过程中,未经长度检查便执行了拷贝操作,导致执行任意指令。bpcd守护 程序 在处理 系统 命令时存在逻辑错误,能够访问目标 系统 的 攻击 者可以在有效命令后附加其他命令导致执行任意代码。 厂商补丁:
Symantec
目前厂...…
Oracle 数据库系统06年10月更新修复多个安全漏洞
  发布日期:2008-01-15 22:08:12 点击:7
Oracle 数据库系统06年10月更新修复多个安全漏洞
受影响 系统 :
Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2
Oracle E-Business Suite 11.0
Oracle Database 10g Release 1 10.1.0.5
Oracle Database 10g Release 1 10.1.0.4
Oracle Oracle9i Database Server Release 2 9.2.0.7
Oracle Oracle9i Database Server Release 2 9.2.0.6
Oracle Oracle8i Database Server Release 3 8.1.7.4
Oracle Application Server 10g Release 2 10.1.2.1.0
Oracle Application Server 10g Release 2 10.1.2.0.0 - 10.1.2.0.2
Oracle Application Server 10g Release 1 (9.0.4) 9.0.4.3
Oracle Application Server 10g Release 1 (9.0.4) 9.0.4.2
Oracle Collaboration Suite 10g Release 1 10.1.2.0
Oracle Oracle9i Collaboration Suite Release 2 9.0.4.2
Oracle PeopleSoft Enterprise Tools 8.48
Oracle PeopleSoft Enterprise Tools 8.47
Oracle People...…
Oracle数据库系统2005年7月更新修复多个安全漏洞
  发布日期:2008-01-15 22:08:11 点击:8
Oracle数据库系统2005年7月更新修复多个安全漏洞
受影响 系统 : Oracle Database 10g Release 1 10.1.0.4
Oracle Database 10g Release 1 10.1.0.3
Oracle Database 10g Release 1 10.1.0.2
Oracle Oracle9i Database Server Release 1 9.0.1.5 FIPS
Oracle Oracle9i Database Server Release 1 9.0.1.5
Oracle Oracle9i Database Server Release 1 9.0.1.4
Oracle Oracle9i Database Server Release 2 9.2.0.6
Oracle Oracle9i Database Server Release 2 9.2.0.5
Oracle Oracle8i Database Server Release 3 8.1.7.4
Oracle Oracle8i Database Server Release 3
Oracle Oracle8 Database Release 8.0.6 8.0.6.3
Oracle Enterprise Manager Grid Control 10g 10.1.0.3
Oracle Enterprise Manager Grid Control 10g 10.1.0.2
Oracle Enterprise Manager 10g Database Control 10.1.0.4
Oracle Enterprise Manager 10g Database Control 10.1.0.3
Oracle ...…
Oracle Forms处理临时文件 存在敏感信息泄漏漏洞
  发布日期:2008-01-15 22:08:10 点击:7
Oracle Forms处理临时文件 存在敏感信息泄漏漏洞
受影响 系统 : Oracle Forms 9i
Oracle Forms 6i
Oracle Forms 6.0
Oracle Forms 4.5 详细描述: Oracle Database是一款商业性质大型 数据库系统 。Oracle Forms在处理临时文件时存在问题,可能导致敏感信息泄露。如果Oracle Forms从 数据库 检索到的记录数超过了“buffered records”参数的话,Oracle Forms就会在应用服务器的临时目录中创建一个临时文件。这个临时文件中包含有Forms中 数据库 表格(如信用卡)的未加密拷贝。这些临时文件(格式:AAAa<processid>.TMP)的默认权限为-rw-rw-r--。应用服务器上的任何UNIX用户都可以阅读该文件的内容,如信用卡信息。 补丁下载: Oracle已经为此发布了一个 安全 公告(cpujul2005)以及相应补丁:
cpujul2005:Critical Patch Update - July 2005
链接:http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html

...…
Sybase EAServer WebConsol远程缓冲区溢出的漏洞
  发布日期:2008-01-15 22:08:10 点击:8
Sybase EAServer WebConsol远程缓冲区溢出的漏洞
受影响 系统 : Sybase Enterprise Application Server 5.2
Sybase Enterprise Application Server 5.1
Sybase Enterprise Application Server 5.0
Sybase Enterprise Application Server 4.2.5
Sybase Enterprise Application Server 4.2.2
Sybase Enterprise Application Server 4.2 详细描述: Sybase EAServer是高性能、可伸缩、 安全 、开放的应用服务器,适用于适用多层架构的电子门户和互联商务解决方案。Sybase EAServer的WebConsole中存在远程溢出 漏洞 ,远程 攻击 者可能利用此 漏洞 在服务器上执行任意指令。成功的 攻击 可能导致覆盖明确大小的缓冲区溢出,这样就可以以jagsrv.exe进程的权限执行任意代码。请注意 攻击 者必须拥有有效的认证凭据才能发动 攻击 。 补丁下载: http://downloads.sybase.com/
 

...…
Oracle HTTP Server MOD_ORADAV模块访问控制漏洞
  发布日期:2008-01-15 22:08:10 点击:25
Oracle HTTP Server MOD_ORADAV模块访问控制漏洞
受影响 系统 : Oracle HTTP Server 9.0.2.3
    - Oracle9i Application Server 9.0.2.3 详细描述: Oracle Database是一款商业性质大型 数据库系统 。Oracle HTTP Server的mod_oradav模块中存在 漏洞 , 攻击 者可能利用此 漏洞 破坏 系统 数据。这个 漏洞 与‘/dav_public’目录中的访问控制有关,可能允许恶意用户填充目录。目前还不清楚这个 漏洞 是否有其他 安全 影响。 补丁下载: Oracle已经为此发布了一个 安全 公告(cpujul2005)以及相应补丁:
cpujul2005:Critical Patch Update - July 2005
链接:http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html

...…
Oracle数据库 Reports Server XML文件泄露的漏洞
  发布日期:2008-01-15 22:08:08 点击:5
Oracle数据库 Reports Server XML文件泄露的漏洞
受影响 系统 : Oracle Reports 9i
Oracle Reports 6i 6.0.8.19
Oracle Reports 6i 6.0.8
Oracle Reports 6
Oracle Reports 10g 9.0.4.3.3
Oracle Reports 10g 9.0.4
Oracle Reports 10g 9.0.3
Oracle Reports 10g 9.0.2
Oracle Reports 10g 9.0.1
Oracle Reports 10g 9.0 详细描述: Oracle是一款大型的商业 数据库系统 ,Oracle Reports是Oracle的一款企业报表工具。Oracle Reports Server中存在文件泄漏 漏洞 ,远程 攻击 者可能利用此 漏洞 读取部分文件内容。起因是服务器在处理特制的HTTP GET命令时没有限制用户访问部分XML文件。 攻击 者可以利用绝对或相对文件名在Reports错误消息中显示部分文件内容。

...…
Oracle大型数据库系统中Forms非授权表单执行漏洞
  发布日期:2008-01-15 22:08:07 点击:14
Oracle大型数据库系统中Forms非授权表单执行漏洞
受影响 系统 : Oracle Forms 9i
Oracle Forms 6i
Oracle Forms 6.0
Oracle Forms 5.0
Oracle Forms 4.5
Oracle Forms 10g 详细描述: Oracle是一款大型的商业 数据库系统 ,Oracle Forms是其中一个组件。Oracle Forms Services启动应用服务器上任何目录和任何用户的表单可执行 程序 (*.fmx)。能够向应用服务器上传特制表单可执行 程序 的 攻击 者可以运行任意OS命令,完全控制应用服务器。 

...…
MySQL用户定义函数不正确过滤目录遍历字符的漏洞
  发布日期:2008-01-15 22:08:06 点击:15
MySQL用户定义函数不正确过滤目录遍历字符的漏洞
受影响 系统 : MySQL AB MySQL 5.0.XX
MySQL AB MySQL 4.1.XX
MySQL AB MySQL 4.0.XX 不受影响 系统 : MySQL AB MySQL 5.0.7-beta
MySQL AB MySQL 4.1.13
MySQL AB MySQL 4.0.25 详细描述: MySQL是一款使用非常广泛的开放源代码关系 数据库系统 ,拥有各种平台的运行版本。MySQL在处理用户自定义函数的请求时存在 漏洞 , 攻击 者可以利用这个 漏洞 远程执行任意代码。但应注意这个 漏洞 仅影响Windows平台,其他操作 系统 不受影响。MySQL的UDF创建函数试图过滤掉目录遍历字符,将对函数库的访问仅限于 系统 和MySQL目录中。但MySQL仅将正斜线(/)用作路径分隔符,而Windows机器使用反斜线()分隔路径中的目录,这就允许 攻击 者绕过目录遍历检查,包含任意文件。 补丁下载: http://dev.mysql.com/downloads/

...…
OracleR eports Server存在多个跨站脚本执行漏洞
  发布日期:2008-01-15 22:08:06 点击:2
OracleR eports Server存在多个跨站脚本执行漏洞
受影响 系统 : Oracle Reports 10g 9.0.2 详细描述: Oracle是一款大型的商业 数据库系统 ,Oracle Reports是Oracle的一款企业报表工具。Oracle Reports Server中存在多个跨站 脚本漏洞 ,远程 攻击 者可能利用此 漏洞 执行跨站 脚本 执行 攻击 。Oracle Reports参数customize可以通过使用绝对或相对文件名读取任意文件。Reports错误消息中会显示部分文件内容。

...…
Oracle HTML DB 开发工具中存在明文口令存储漏洞
  发布日期:2008-01-15 22:08:05 点击:16
Oracle HTML DB 开发工具中存在明文口令存储漏洞
受影响 系统 : Oracle HTML DB 1.6.1
Oracle HTML DB 1.6
Oracle HTML DB 1.5.1
Oracle HTML DB 1.5 详细描述: Oracle是一款大型的商业 数据库系统 ,Oracle HTML DB是Oracle 数据库 的快速web应用开发工具。Oracle HTML DB中存在明文存储口令 漏洞 。在手动安装时,应用 程序 在文件 系统 中以明文文件存储“SYS”用户的口令。本地 攻击 者可以访问这个文件,并检索到口令,获得管理权限访问。 补丁下载: Oracle已经为此发布了一个 安全 公告(cpujul2005)以及相应补丁:
cpujul2005:Critical Patch Update - July 2005
链接:http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html

...…
Oracle数据库系统 05年10月更新修复多个安全漏洞
  发布日期:2008-01-15 22:08:04 点击:7
Oracle数据库系统 05年10月更新修复多个安全漏洞
受影响 系统 : Oracle E-Business Suite 11i 11.5.9
Oracle E-Business Suite 11i 11.5.8
Oracle E-Business Suite 11i 11.5.7
Oracle E-Business Suite 11i 11.5.6
Oracle E-Business Suite 11i 11.5.5
Oracle E-Business Suite 11i 11.5.4
Oracle E-Business Suite 11i 11.5.3
Oracle E-Business Suite 11i 11.5.2
Oracle E-Business Suite 11i 11.5.10 CU2
Oracle E-Business Suite 11i 11.5.10
Oracle E-Business Suite 11i 11.5.1
Oracle E-Business Suite 11.0
Oracle Oracle9i Database Server Release 2 9.2.0.7
Oracle Oracle9i Database Server Release 2 9.2.0.6
Oracle Oracle9i Database Server Release 2 9.2.0.5
Oracle Oracle8i Database Server Release 3 8.1.7.4
Oracle Enterprise Manager Grid Control 10g 10.1.0.4
Oracle Enterprise Manager Grid Control 10g 10.1.0.3
O...…
IBM DB2 Universal Database 数据库存在多个漏洞
  发布日期:2008-01-15 22:08:02 点击:4
IBM DB2 Universal Database 数据库存在多个漏洞
受影响 系统 : IBM DB2 Universal Database 8.1.9 a
IBM DB2 Universal Database 8.1.9
IBM DB2 Universal Database 8.1.8 a
IBM DB2 Universal Database 8.1.8
IBM DB2 Universal Database 8.1.7 b
IBM DB2 Universal Database 8.1.7
IBM DB2 Universal Database 8.1.6 c
IBM DB2 Universal Database 8.1.6
IBM DB2 Universal Database 8.1.5
IBM DB2 Universal Database 8.1.4
IBM DB2 Universal Database 8.1
IBM DB2 Universal Database 8.0 不受影响 系统 : IBM DB2 Universal Database 8.2
IBM DB2 Universal Database 8.10 详细描述: IBM DB2是一个大型的商业关系 数据库系统 ,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等 系统 。IBM DB2 Universal Database中存在多个 漏洞 ,具体如下:1 使用哈希连接(hsjn)时可能会遇到死循环,错误消息会...…
Oracle应用服务器URL参数处理HTTP响应拆分的漏洞
  发布日期:2008-01-15 22:08:01 点击:22
Oracle应用服务器URL参数处理HTTP响应拆分的漏洞 受影响 系统 : Oracle Oracle 9i Application Server Release 2 9.0.2.3
Oracle Application Server 10g Release 2 10.1.2.0
Oracle Application Server 10g Release 1 9.0.4.2 详细描述: Oracle应用服务器是一个综合解决方案,用于开发、集成和部署企业的应用 系统 、门户和 网站 。Oracle应用服务器对URL中植入的参数处理上存在 漏洞 ,成功利用这个 漏洞 的 攻击 者可以利用跨站 脚本攻击 进行 网络 钓鱼或会话劫持等。Oracle应用服务器的Session URL Rewriting函数可能允许在URL中植入并指定会话管理参数。在该函数中,服务 程序 将指定的会话管理参数重新设置为Cookie的时候没有正确地过滤特殊字符,这样如果所指定的会话管理参数中包含有以换行代码为前缀的任意内容的话,就可能在响应中输出任意HTTP首部或内容。 补丁下载: Oracle已经为此发布了一个 安全 公告(cpuoct2005)以及相应补丁:
cpuoct2005:Oracle Critical Patch Update - Oct...…
OracleAS Discussion Forum Portlet输入验证漏洞
  发布日期:2008-01-15 22:08:00 点击:2
OracleAS Discussion Forum Portlet输入验证漏洞
受影响 系统 :Oracle OracleAS Discussion Forum Portlet描述:OracleAS Discussion Forum Portlet是一款测试版的 论坛程序 。OracleAS Discussion Forum Portlet存在输入验证 漏洞 ,远程 攻击 者可能利用此 漏洞 完全控制 系统 。由于没有正确的验证用户输入,导致OracleAS Discussion Forum Portlet中存在多个远程 漏洞 ,包括跨站 脚本 和HTML注入等,可能导致完全入侵服务器或泄漏敏感信息等。

...…
共7页/102条记录 首页 1 [2] [3] [4] [5] [6] [7] 下一页 末页
  本栏热点文章
·Oracle数据库SYS.DBMS_STATS软件
·Oracle数据库服务器 bfilename函
·MySQL安装脚本存在以不安全方式
·MySQL超长Password字段缓冲区溢
·Veritas NetBackup BPCD 守护程
·IBM DB2 db2dart工具本地缓冲区
·MySQL中 Server date_format()函
·mysqld库文件创建漏洞
·Oracle 2006年7月紧急更新补丁修
·MySQL MaxDB Web Agent存在多个
·Oracle Database 10gR1 VERIFY_L
·PostgreSQL存在远程DoS缺陷
  本栏随机推荐
·Interbase ISC_LOCK_ENV环境变量
·MySQL MaxDB WebAgent websql登
·Veritas NetBackup BPCD 守护程
·oracle数据库安全性策略
·MySQL中 Server date_format()函
·Mysql CREATE FUNCTION libc函数
·MySQL超长Password字段缓冲区溢
·Oracle 9iAS/10g 应用服务器 WEB
·MySQL MaxDB Web Agent存在多个
·Oracle数据库 Reports Server XM
·osCommerce products_id URI参数
·IBM DB2 db2dart工具本地缓冲区
  相关分类
数据库安全
  Access
 
  Ajax
 
  ASP编程
 
  C/C++
 
  Coreldraw
 
  CSS教程
 
  DB2
 
  dns服务器
 
   关于我们 | 付款方法 | 售前咨询 | 售后问题 | 网站地图
华夏名网拥有5年的IDC运营经验 为6万各类用户提供优质的IDC服务
华夏名网提供7x24小时的全时客户技术支持 华夏名网提供1对1的客户专员服务
华夏名网运营商:成都飞数科技有限公司
 电话总机 028-86258691 86258692 66510191 66510192 66510193 66510194
 夜间值班 028-88844898 86851118
 传真底单 总机转801 财务专线 总机转823
 投诉热线 028-86258691-814 投诉QQ 517811566
 主机/VPS: 点击图标与客服专员黄慧qq交谈 点击图标与客服专员易娟qq交谈 点击图标与客服专员孙草qq交谈 点击图标与客服专员孟于欣qq交谈
 服 务 器: 点击图标与客服专员曾伟qq交谈 点击图标与客服专员qq交谈 点击图标与客服专员孟于欣qq交谈 点击图标与客服专员蒋林qq交谈
 机房技术: 点击图标与机房技术支持付强qq交谈 点击图标与机房技术支持李一qq交谈 点击图标与广东机房技术支持胡越qq交谈 点击图标与四川机房技术柏松支持qq交谈
 大 客 户: 点击图标与大客户专员qq交谈 点击图标与大客户专员qq交谈
 [点击头像图标即时交谈,如遇消息超时,请添加好友]
公司地址:四川省成都市青龙街51号倍特康派大厦10楼5号 邮编:610031
增值电信业务经营许可证号(IDC):川B1.B2-20070108 营业执照
Copyright©2008 成都飞数科技有限公司.版权所有 本站行业资讯由 IDC中文资讯站 提供
中国互联网违法和不良信息举报中心
成都网警报警岗亭
工商红盾
icp备案