• [视频]【在习近平新时代中国特色社会主义思想指引下】宁夏:脱贫富民 向最难处攻坚发力 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下】四川:推进全面创新改革 开启新征程 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下】云南:补短板 打赢脱贫攻坚战 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下——新时代新气象新作为】山东:面向大海 满帆前行 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下——新时代新气象新作为】北京:有序疏解整治 提升首都功能 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下——新时代 新气象 新作为】黑龙江:争当现代农业排头兵 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下——新时代 新气象 新作为】青海:全面推进生态文明先行区建设 2019-03-17
  • [网络问政] 青山区众圆广场门口新疆烧烤摊油烟扰民 青山区城市数字化中心回复:已依法取缔 2019-03-16
  • [网友看官员]李启红,被金钱“砸倒”的女市长 2019-03-16
  • [经济日报]海南探路“微城市社区” 2019-03-16
  • [组图]鲁豫素颜现身机场 身材暴瘦显苍老雀斑横生 2019-03-16
  • [组图]胡蝶揭秘主播"生态" 凌晨3点睡觉化妆10分钟 2019-03-16
  • [组图]第91届奥斯卡颁奖典礼举行 2019-03-16
  • [组图]离别的七月 凤凰主播的毕业纪念 2019-03-16
  • [组图]盘点颠覆中国电视的另类主持人之夏丹(9) 2019-03-16
  • 手机版
    你好,游客 登录 注册 搜索
    背景:
    阅读新闻

    Oracle Database Server 提权漏洞(CVE-2018-3110)

    [日期:2018-08-15] 来源:Linux社区  作者:Linux [字体: ]
    Oracle Database Server 提权漏洞(CVE-2018-3110)

    奥门新萄京官方正版 www.arianalance.com
    发布日期:2018-08-14
    更新日期:2018-08-15

    受影响系统:

    Oracle database server 18
    Oracle database server 12.2.0.1
    Oracle database server 12.1.0.2
    Oracle database server 11.2.0.4

    描述:


    CVE(CAN) ID: CVE-2018-3110

    Oracle数据库系统是美国Oracle公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是目前最流行的客户/服务器(CLIENT/SERVER)或B/S(Browser/Server)体系结构的数据库之一。

    Oracle数据库服务器Java虚拟机(JVM)组件中存在的提权漏洞(CVE-2018-3110),此漏洞与Oracle官方7月份关键补丁更新(CPU)中修补的提权漏洞(CVE-2018-3004)同源,是该漏洞的升级版,利用方式更加简化。攻击者只需通过认证后连接到数据库,即可控制Java虚拟机,并基于其对JAVA 对象的公共访问授权,完成提权,进而控制全部数据库。

    <*来源:vendor
     
      链接:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
    *>

    建议:


    厂商补丁:

    Oracle
    ------
    官方已针对此漏洞发布了补丁,绿盟科技安全服务团队建议用户根据所应用的版本,下载安装对应的补丁文件,链接如下:
    https://support.oracle.com/rs?type=doc&id=2394520.1
    注:Oracle官方补丁需要用户持有正版软件的许可账号。
    :
    Oracle Critical Patch Update Advisory:Oracle Critical Patch Update Advisory - July 2018
    链接:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

    Linux公社的RSS地址:http://www.arianalance.com/rssFeed.aspx

    本文永久更新链接地址http://www.arianalance.com/Linux/2018-08/153507.htm

    linux
    相关资讯       Oracle提权漏洞 
    本文评论   查看全部评论 (0)
    表情: 表情 姓名: 字数

           

    评论声明
    • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
    • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
    • 本站管理人员有权保留或删除其管辖留言中的任意内容
    • 本站有权在网站内转载或引用您的评论
    • 参与本评论即表明您已经阅读并接受上述条款