Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Уязвимость в Oracle 10 позволяет злоумышленнику, обладающему правами DBA или IMP_FULL_DATABASE (эти роли по умолчанию включают привилегию BECOME USER), выполнить любую команду ОС с теми же привилегиями, с которыми работает система Oracle. Уязвимость позволяет злоумышленнику удалить файлы из audit_file_dest и пр.
Как исправить
Ссылки
Источник: CVE
Наименование: CVE-2009-0985
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0985
http://www.oracle.com/technetwork/topics/security/cpuapr2009-099563.html
Наименование: CVE-2009-0985
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0985
http://www.oracle.com/technetwork/topics/security/cpuapr2009-099563.html