至顶网›软件频道 ›Oracle 10g Installer 创建临时文件漏洞

Oracle 10g Installer 创建临时文件漏洞

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

cle Oracle10g Personal Edition 10.1.0.2 　　Oracle Oracle10g Standard Edition 10.1.0.2 　　　　详细描述：　　Oracle Database是一款商业性质大型数据库

作者：中国IT实验室来源：中国IT实验室 2007年9月16日

关键字：产品介绍数据库 ORACLE

　　受影响系统：
　　Oracle Oracle10g Application Server 10.1.0.2
　　Oracle Oracle10g Enterprise Edition 10.1.0.2
　　Oracle Oracle10g Personal Edition 10.1.0.2
　　Oracle Oracle10g Standard Edition 10.1.0.2
　　
　　详细描述：
　　Oracle Database是一款商业性质大型数据库系统。Oracle Database 10g installer应用程序不安全建立临时文件，本地攻击者可以利用这个漏洞破坏系统文件，有可能造成权限提升。
　　
　　问题是Installer应用程序在'/tmp'目录下以'777'属性建立部分临时文件，因此攻击者可以使用符号链接在安装过程中破坏系统文件或提升权限。

查看本文来源

VIP专区

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

业界热点:

数字化转型东数西算自动驾驶智能制造云计算元宇宙虚拟人物联网算力网络数字孪生人工智能区块链开源大数据