Oracle Label Security 未授权访问漏洞

发布日期：2001-10-23
更新日期：2001-10-26

受影响系统：

Oracle Label Security 8.1.7
- Oracle Oracle 8i Enterprise Edition 8.1.7.0.0
- Sun Solaris 2.6
- Sun Solaris 7.0
- Sun Solaris 8.0
Oracle Label Security 9.0.1
- Oracle Oracle9i 9.0.1
- Sun Solaris 2.6
- Sun Solaris 7.0
- Sun Solaris 8.0

描述：

---

BUGTRAQ ID: 3465

Oracle Label Security 是为Oracle Enterprise Database 开发的安全程序，该程序
提供了一个图形接口，能管理表格/调度级的安全。该程序被发现存在一个安全问题，
可能允许未授权的用户访问到敏感数据。

这是由于审计模块，“SET_LABEL”模块和“SQL*Predicate”模块的造成的，该问题只
影响Oracle Label Security 提供的附加安全层。

<*来源：Aaron C. Newman （anewman@appsecinc.com）
链接：http://archives.neohapsis.com/archives/bugtraq/2001-10/0203.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止使用Oracle Label Security

厂商补丁：

目前厂商已经发布了Oracle Label Security 8.1.7的补丁（2022108），Oracle Label
Security 9.0.1的补丁将被包含在Oracle Database Server Patch Set 2中。
http://metalink.oracle.com

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有