• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Создание внешнего задания

Главная Специалистам База уязвимостей Создание внешнего задания

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Oracle DBMS_SCHEDULER — это внутренний компонент Oracle, который может запускать исполняемые компоненты, являющиеся внешними по отношению к ядру Oracle. Кроме того, данный компонент выполняет задания, которые используют двоичный код, размещенный в каталоге Oracle-Home операционной системы.
В одном из исполняемых файлов, которые использует компонент SCHEDULER, была обнаружена уязвимость. Злоумышленник может воспользоваться данной уязвимостью, чтобы выполнить вредоносный код с помощью функции, которая использует уязвимую библиотеку.
Данное предупреждение выводится, если пользователь, не являющийся системным, пытается выполнить внешнее задание, используя DBMS_SCHEDULER. Это может быть попыткой выполнить вредоносный код.
Как исправить
Производитель выпустил исправление для данной уязвимости в рамках July 2008 Critical Patch Update (CPU).
Рекомендуется изучить выполненное выражение и принять решение о том, является оно подозрительным или допустимым.