Oracle Endeca Server createDataStore SOAP请求远程代码执行漏

tongxinhaonan

2013-09-13

发布日期：2013-09-12
更新日期：2013-09-13

受影响系统：
Oracle Endeca Server
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3763

Oracle Endeca Server是核心搜索分析数据库。

Oracle Endeca Server在处理controlSoapBinding Web服务请求时存在安全漏洞，该服务开放了包含任意操作系统命令注入漏洞的createDataStore方法。可被攻击者利用在当前进程上下文中执行任意代码。

<*来源：Andrea Micalizzi aka rgod

链接：http://www.zerodayinitiative.com/advisories/ZDI-13-190/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/
http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html

oracle soap oracle系统

tongxinhaonan

0 关注 0 粉丝 0 动态

关注关注

Oracle云观测和管理平台正式推出

新的集成解决方案帮助企业在Oracle云基础设施、多云环境和本地部署的环境，都能获得更高水平的可见性和控制力。甲骨文公司宣布推出Oracle云观测和管理平台，提供一整套管理、诊断和分析服务，帮助客户消除和减少采用分散式管理多云和本地部署环境而产生的复杂性、

iilegend 2020-10-19

Oracle数据库的实例/表空间/用户/表之间关系简单讲解

完整的Oracle数据库通常由两部分组成：Oracle数据库和数据库实例。1) 数据库是一系列物理文件的集合；2) Oracle数据库实例则是一组Oracle后台进程/线程以及在服务器分配的共享内存区。Oracle有一个很大的内存快，成为全局区。Oracl

Hody 2020-08-16

Oracle 11g 数据库的部署的图文教程

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能

ihuaqiang 2020-08-16

sqlplus登录时ORA-12547: TNS:lost contact

有一些应用系统的OS用户需要与ORACLE用户具有一样的权限，可以用sqlpus登录并操作数据库。一般是在安装ORACLE软件时与ORACLE用户一起创建，在创建此类用户时主要需要注意的目录及文件的权限。安装完成后应用系统用户执行sqlplus命令时报错。

Carlos 2020-07-29

linux上装oracle

将 /tmp/image.iso 这个光碟的 image 档使用 loop 模式挂在 /mnt/cdrom之下。用这种方法可以将一般网络上可以找到的 Linux 光碟 ISO 档在不烧录成光碟的情况下检视其内容。#mount -o loop /tmp/i

wpfeitian 2020-07-26

docker oracle11安装

Justdoit00 2020-06-26

Oracle 导入数据库dmp文件

场景：windows2008 R2系统，往新安装的oracle11g数据库导入同事给的dmp文件到指定的新建的用户。在导入dmp文件之前，先打开查看dmp文件的表空间名称。使用数据库dba用户创建用户并赋予相应的导入导出等权限。个人试过几次，最后选择命令

dataminer 2020-06-25

oracle 自增序列与触发器

① START WITH：从某一个整数开始，升序默认值是1，降序默认值是-1。② INCREMENT BY：增长数。③ MAXVALUE：指最大值。⑨ CACHE：使用CACHE选项时，该序列会根据序列规则预生成一组序列号。保留在内存中，当使用下一个序列号

昊 2020-06-16

关于使用PLSQL Developer时出现报错ora-12514的问题

　　在登陆PLSQL Developer时报ora-12513错误，需要修改本地数据库的监听配置文件，其过程相对简单。　　在Oracle安装目录中搜索找到listener.ora文件，并修改成txt格式后打开，需要添加的代码及添加位置如下图所示：。　　确认

lklong 2020-11-22

oracle锁表该如何解决

where l.object_id　=　o.object_id and l.session_id=s.sid;如果杀不掉可以加个 immediate 立即杀掉试试；如果利用上面的命令杀死一个进程后，进程状态被置为"killed"，但是

oraclemch 2020-11-06

Oracle表字段有Oracle关键字出现异常解决方案

现在进行项目改造，数据库需要迁移，由原来的使用GBase数据库改为使用Oracle数据库，今天测试人员在测试时后台报了一个异常。把SQL语句单独复制出来进行查询，还是报错，仔细分析原因才知道是表中的字段使用了Oracle中的关键字size。一般来说建表的时

shilukun 2020-10-10

甲骨文推出Oracle Exadata云服务X8M

甲骨文推出Oracle Exadata云服务X8M，已可在Oracle云基础设施上使用。企业可以通过26个全球云区域和Oracle专有云本地化解决方案，使用Oracle Exadata云服务X8M，加速运行具挑战性的事务处理和数据分析项目。无论是在云端还

周嘉笙 2020-11-09

Oracle员工关怀工具包以三大重点帮助员工适应工作环境

随着全球疫情大流行,各行各业的经营型态都面临了许多新的冲击和挑战,随之而来的新常态也直接影响了员工的工作模式和心理健康,对个人绩效、团队效能和企业生产力都会产生深远的影响。在疫情带来的新常态之下,企业可先从HR和管理层带头,将员工的心理健康纳入企业的新思考

EricRay 2020-10-16

oracle备份之备份测试脚本的方法（冷备、热备、rman)

2、没有备份参数文件，参数文件可以另外备份，没有必要每次都备份，只需要在改变设置后备份一次。

warden00 2020-08-31

限制ip访问Oracle数据库的方法步骤

本次实验环境是Centos6.10 + Oracle 11.2.0.4单实例，数据库服务器ip地址为192.168.31.71. 这里需要注意的是必须把本机ip地址加进来，否则监听启动会报错。tcp.invited_nodes的意思是开通白名单，不在白名单

zhuzhufxz 2020-09-16

oracle merge into

可以参考SQL中Merge的用法，只不过sql server的merge语法多了个when not matched by source反向操作源表，该语法oracle似乎不支持。

dataminer 2020-08-17

Oracle和MySQL的数据导入为何差别这么大

经常会有一些朋友咨询我一些数据库的问题，我注意到一个很有意思的现象，凡是数据导入的问题，基本上都是Oracle类的，MySQL类的问题脑子里想了下竟然一次都没有。我们来梳理一下这个问题，分别从导出导入的方式来聊聊。导出有哪些工具呢，主要有exp，expdp

bfcady 2020-08-16

浅谈入门级oracle数据库数据导入导出步骤

Oracle数据库是通过表空间来存储物理表的，一个数据库实例可以有N个表空间，一个表空间下可以有N张表。表空间是数据库的逻辑划分，每个数据库至少有一个表空间。

FightFourEggs 2020-08-16

oracle数据库的删除方法详解

使用DBCA进行删除的数据库必须处于OPEN状态，否则不能删除。到此这篇关于oracle数据库的删除方法详解的文章就介绍到这了,更多相关oracle数据库的删除方法内容请搜索安科网以前的文章或继续浏览下面的相关文章希望大家以后多多支持安科网！

数据库设计 2020-08-16

oracle 日期操作语句总结

SELECT TO_CHAR AS YEAR FROM DUAL--查询当前年份。SELECT TO_CHAR AS MONTH FROM DUAL--获取当前日期的'YYYY/MM/DD'格式：2020/01/02. SELECT TO_CHAR AS

Seandba 2020-08-16

Oracle Endeca Server createDataStore SOAP请求远程代码执行漏

相关推荐