Oracle数据库服务器EXTPROC远程缓冲区溢出漏洞(2) 链接http://marc.theaimsgroup.com/?l=bugtraq&m=105914979629857&w=2*>
建议:--------------------------------------------------------------------------------临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* Oracle建议用户限制用户对CREATE LIBRARY和CREAT ANY LIBRARY的使用。要检查你是否拥有CREATE LIBRARY和CREAT ANY LIBRARY使用权力,可执行如下操作:
select grantee, privilege from dba_privilege where privilege like 'CREATE%LIBRARY';
厂商补丁:
Oracle------目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.oracle.com
