免费试用
新闻动态
高效、安全保护文件中集成的核心业务系统,根据业务需求,提供定制开发。
Oracle发布数据库产品安全警报漏洞修复
发布时间:2012年09月04日 来源:连用科技

      由于在刚刚结束的2012黑帽大会上爆出了一系列漏洞,因此Oracle近期发布了针对数据库产品的安全警报漏洞修复。该漏洞是由数据安全咨询顾问David Litchfield在黑帽大会上演示的,包括一系列的概念验证(proof-of-concept)攻击,通过这一漏洞,用户可以将权限提升为DBA(database administrator)级别,并可以通过SQL注入来远程操纵数据库索引记录。

      会上Litchfield演示了三个针对Oracle已发布补丁的溢出攻击,这些补丁全部都是两年前报告发布的,其中包括CVE-2010-0902(非特定的OLAP漏洞),CVE-2010-3512(非特定的核心RDBMS组件漏洞)以及CVE-2012-0552(非特定Oracle Spatial组件漏洞)。除上述三个之外,Litchfield还演示了另外一个针对未发布补丁的溢出攻击,并已经提交给MITRE机构的公共漏洞和暴露(Common Vulnerabilities and Exposures,CVE)数据库。


      Oracle在本次发布的安全警报(security alert)中建议用户尽快为Oracle Database产品打上补丁,其中涉及到的产品版本包括10.2.0.3、10.2.0.4、10.2.0.5、11.1.0.7、11.2.0.2和11.2.0.3.


      在原文中Oracle声称:“由于Oracle融合中间件、企业管理器以及E-Business Suite等产品均包含Oracle Database Server组件,所以上述产品也同样受到本次安全漏洞影响。Oracle建议用户尽快安装补丁程序。”


最新新闻
连用科技助力金融信创数智化转型升级! 2022年浙江银行系统信创发展与推进专题研讨会圆满落幕
赋能企业内容管理智慧化升级,爱图仕携手连用科技达成合作!
连用科技消息,近日,专注于企业非结构化数据管理和应用的服务商连用科技与爱图仕影像签约达成合作。双方就爱图仕的企业数据化管理项目建设达成共识,将基于爱图仕的企业需求和特点,结合连用科技在企业内容数据统一储存管理和数据安全共享协同工作平台的丰富实战经验,构建全新的企业内容管理一体化解决方案,全面赋能爱图仕企业内容管理数字化升级。
连用科技受邀参加PKS安全防护体系解码及路演会
2022年6月23日,连用科技受邀参加了“PKS抢鲜知”系列活动第三期——深度解码PKS立体安全防护体系暨网络安全专场路演会,活动由中电信息指导,中电智方舟、奇安信集团、PK体系生态联盟主办,中电智谷、OUV创客星、深圳信创硬件联盟等企业协办,采取线上线下相结合的形式,20余家网安生态企业和关注网络安全赛道的投资机构,线上线下共计百余人参加。
连用文件安全千兆交换一体机全新上市
连用文件安全千兆交换一体机是由连用科技与安盟信息联合推出的,融合连用文件安全交换管理软件套件和安盟千兆网闸于一体的专业文件安全交换产品,支持跨网文件交换、病毒查杀、数据流向管控、共享协同、审核审批、敏感信息审计、流转追溯、用户行为审计、在线预览\编辑和安全水印等功能,聚焦跨网数据交换的合规性,满足企业网络隔离的等保要求,是健全信息安全管控机制、防止敏感数据外泄、开展全方位协作共享的一体化设备。
连用通过国家标准《商品售后服务评价体系》认证
连用通过国家标准《商品售后服务评价体系》认证
连用助力四川电信建设文件安全共享流转平台
中国电信股份有限公司四川分公司(以下简称四川电信)是中国电信股份有限公司在川设立的分公司,是四川省主体电信企业和综合信息服务提供主导企业,也是目前四川省内事实上承担普遍电信服务、党政机要通信、国防通信、保密通信、应急通信等任务的唯一通信企业。
深圳市禾正医院携手连用打造数据网间交换平台
深圳禾正医院是由深圳合正集团投资控股,深圳市红十字会参股合作的混合所有制医院,医院秉承国际化医疗服务标准和管理理念,以特需和国际医疗服务为主、肿瘤诊疗、康复养护为专科特色,致力打造集医疗、教学、科研、康复、预防为一体的大型现代化综合型医院,是深圳南山区重点民生工程之一。
国资委直属事业单位选择连用文件云
国务院国有资产监督管理委员会(以下简称国资委)干部教育培训中心是国资委直属事业单位,主要承担国资委干部教育培训的组织实施工作,为企业经营管理人员和国资委机关、事业单位干部提供教育培训服务。

留言