关键漏洞信息 1. Oracle Label Security Mandatory Security Patch - 描述: Oracle Label Security机制中的一个漏洞,允许用户获得对数据的更高访问权限。 - 影响版本: Oracle 8.1.7 和 9.0.1(Patchset 2 将解决9.0.1的问题)。 - 缓解措施: 适用Oracle Label安全机制的用户需下载补丁。 - 参考资料: http://otn.oracle.com/deploy/security/pdf/OLS817alert.pdf 2. Oracle File Overwrite Security Vulnerability - 描述: Oracle可执行文件上的SETUID位可能被利用。 - 影响版本: 所有运行在UNIX上的Oracle版本。 - 缓解措施: 将Oracle_HOME目录权限更改为770,仅限数据库管理员访问;普通用户通过客户端-服务器模型运行SQLPlus。 - 参考资料: http://otn.oracle.com/deploy/security/pdf/oracle_race.pdf 3. Oracle Trace Collection Security Vulnerability - 描述: Oracle可执行文件otrcrep上的SETUID位可能被利用。 - 影响版本: 所有运行在UNIX上的Oracle版本。 - 缓解措施: 限制Oracle_HOME目录访问,仅限数据库管理员,将权限改为770。 - 参考资料**: http://otn.oracle.com/deploy/security/pdf/otrcrep.pdf