求助,急切等待!单位要紧急安全检查!

显示全部楼层 · 2007-9-26 18:42:10

单位要紧急安全检查,安全人员进行扫描得到了一个和oracle有关的漏洞,描述如下:
ncube-lm(1521/tcp) 远程oracle数据库,根据其版本号判断,存在远程命令执行漏洞.该漏洞允许攻击者以某种权限执行SQL语句以在远程主机上执行任意代码.
解决方案:http://www.oracle.com/technology ... pdf/2004alter68.pdf
风险等级:高
CVE:CAN-2004-0637,CAN-2004-0638
BID:10871,11091,11100,11099,11120
Other references:IAVA :2004-A-0014
plugin ID:14641
我在网上没有找到相关文档,急切等待解决,大家帮帮我!谢谢!!

千问 · 2007-9-26 18:42:10

最初由 yingjiao417 发布
[B]单位要紧急安全检查,安全人员进行扫描得到了一个和oracle有关的漏洞,描述如下:
ncube-lm(1521/tcp) 远程oracle数据库,根据其版本号判断,存在远程命令执行漏洞.该漏洞允许攻击者以某种权限执行SQL语句以在远程主机上执行任意代码.
解决方案:http://www.oracle.com/technology ... pdf/2004alter68.pdf
风险等级:高
CVE:CAN-2004-0637,CAN-2004-0638
BID:10871,11091,11100,11099,11120
Other references:IAVA :2004-A-0014
plugin ID:14641
我在网上没有找到相关文档,急切等待解决,大家帮帮我!谢谢!! [/B]
我想看一下，发现进入http://www.oracle.com/errors/404.html了。没什么信息。

千问 · 2007-9-26 18:42:10

怎么解决呢?

千问 · 2007-9-26 18:42:10

生产库？考虑清楚啊，别没事情打补丁把系统打挂了

千问 · 2007-9-26 18:42:10

升级版本吧

千问 · 2007-9-26 18:42:10

是生产库！可是上面要来检查，必须解决！！我在网上找到了如下信息：
临时解决方法：
　　如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
　　* 删除DBMS_EXPORT_EXTENSION的PUBLIC执行权限。
我怎么操作呢？谢谢！！

千问 · 2007-9-26 18:42:10

生产库要考虑清楚啊，万一任何改动影响某个功能的话，你到时候会很头大的。。。。

千问 · 2007-9-26 18:42:10

我用pl/sql dev ,选package->DBMS_EXPORT_EXTENSION->grant users->public选删除

千问 · 2007-9-26 18:42:10

sql 命令怎么写？谁会教一下