当前位置: 安全纵横 > 安全公告

SYS.DBMS_AQ_INV软件宝数据库注入漏洞

涉及系统:Oracle 8i-10g Rel. 2

安全级别: 高风险

类型: 数据库注入

厂商URL :www.oracle.com

发现者 : Alexander Kornbrust (ak at dbappsecurity.com)

公告时间:2007-1-16

细节: SYS.DBMS_AQ_INV 软件包存在一处数据库注入漏洞。

补丁信息:在ORACLE公司2007年4月补丁集中将修补这一漏洞

历史

1-nov-2005 Oracle 安全部门注意到该漏洞

16-jan-2007 ORACLE公司发布2007年4月补丁集修复漏洞

16-jan-2007 Red-Database-Security发布公告