受影响系统:
Oracle Oracle10g Application Server 10.1.0.2
Oracle Oracle10g Enterprise Edition 10.1.0.2
Oracle Oracle10g Personal Edition 10.1.0.2
Oracle Oracle10g Standard Edition 10.1.0.2
详细描述:
Oracle Database是一款商业性质大型数据库系统。Oracle Database 10g installer应用程序不安全建立临时文件,本地攻击者可以利用这个漏洞破坏系统文件,有可能造成权限提升。
问题是Installer应用程序在'/tmp'目录下以'777'属性建立部分临时文件,因此攻击者可以使用符号链接在安装过程中破坏系统文件或提升权限。
相关资讯
- 2005-09-13临时文件程序
- 2007-06-18如何使用VB.NET创建临时文件
- 2005-06-21快速手动清除Windows XP系统临时文件
- 2004-12-15轻松玩转临时文件(夹)
- 2004-03-13用C#获取IE临时文件
- 2004-03-18用 C# 获取 IE 临时文件
- 2005-06-21快速手动清除Windows XP系统的临时文件
- 2002-03-09用C#获取IE临时文件
- 2004-04-03获得临时文件的两种途径
- 2002-09-27在文件夹添加菜单删除临时文件
热点搜索
热点文章