信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

漏洞描述：

Secunia Advisory: SA17250

Oracle产品85个未指名的漏洞

已经报道了在各种Oracle产品中的85个漏洞。一些漏洞造成未知的影响，其余的被利用执行PL/SQL注入攻击，交叉脚本攻击，或潜在的威胁易受影响的系统。

1.一个缓冲器溢出漏洞和七个PL/SQL注入漏洞存在于Oracle Database 10g和Oracle9i Database Server中。

2.在反馈给用户之前，在Oracle Reports Server的"test.jsp"中的输入无效。当用户浏览受影响的网站时，漏洞可被利用执行任意HTML代码和脚本代码。

以下产品受到一个或多个漏洞的影响：

* Oracle Database Server 10g Release 1, 版本 10.1.0.3, 10.1.0.4
* Oracle9i Database Server Release 2, 版本 9.2.0.5, 9.2.0.6, 9.2.0.7
* Oracle8i Database Server Release 3, 版本 8.1.7.4
* Oracle Enterprise Manager 10g Grid Control, 版本  10.1.0.3, 10.1.0.4
* Oracle Application Server 10g Release 2, 版本  10.1.2.0.0, 10.1.2.0.1, 10.1.2.0.2
* Oracle Application Server 10g Release 1 (9.0.4), 版本  9.0.4.1, 9.0.4.2
* Oracle Collaboration Suite 10g Release 1, 版本 10.1.1
* Oracle9i Collaboration Suite Release 2, 版本 9.0.4.2
* Oracle E-Business Suite Release 11i, 版本 11.5.1 t到11.5.10 和 11.5.10 CU2
* Oracle E-Business Suite Release 11.0
* Oracle Clinical,版本 4.5.0 和 4.5.1
* PeopleSoft Enterprise Tools, 版本 8.1 到 8.46.03
* PeopleSoft CRM, 版本 8.81 到 8.9
* JD Edwards EnterpriseOne, OneWorld XE, 版本  8.95_B1, 8.94_Q1, SP23_K1
* Oracle Database Server 10g Release 1, 版本 10.1.0.4.2
* Oracle Developer Suite, 版本 9.0.2.1, 9.0.4.1, 9.0.4.2, 10.1.2.0
* Oracle Enterprise Manager Application Server Control, 版本 9.0.4.1, 9.0.4.2
* Oracle Enterprise Manager 10g Database Control, 版本  10.1.0.3, 10.1.0.4
* Oracle Workflow, 版本 11.5.1 到 11.5.9.5
* Oracle9i Database Server Release 1, 版本 9.0.1.4, 9.0.1.5, 9.0.1.5 FIPS
* Oracle8 Database Server Release 8.0.6, 版本 8.0.6.3
* Oracle9i Application Server Release 2, 版本 9.0.2.3, 9.0.3.1
* Oracle9i Application Server Release 1, 版本 1.0.2.2

测试方法：

无

解决方法：

应用补丁。

http://metalink.oracle.com/metal...atabase_id=NOT&p_id=333954.1