阿里云漏洞库

漏洞描述

Oracle Database Server是一个对象一关系数据库管理系统，提供开放的、全面的、集成的信息管理方法。

Oracle Database Server 12.1.0.2、12.2.0.1、18c、19c中的Oracle Applications DBA组件存在安全漏洞。攻击者可利用该漏洞影响完整性和可用性。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.oracle.com/security-alerts/cpujan2020.html

参考链接
https://www.oracle.com/security-alerts/cpujan2020.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	applications_dba	12.1.0.2	-
	运行在以下环境
	应用	oracle	applications_dba	12.2.0.1	-
	运行在以下环境
	应用	oracle	applications_dba	18c	-
	运行在以下环境
	应用	oracle	applications_dba	19c	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	dnsmasq	*		Up to (excluding) 2.76-16.1.al7.1
	运行在以下环境
	系统	alibaba_cloud_linux_3	dnsmasq	*		Up to (excluding) 2.79-13.1.al8.1
	运行在以下环境
	系统	amazon_2	dnsmasq	*		Up to (excluding) 2.76-16.amzn2.1.1
	运行在以下环境
	系统	anolis_os_8	dnsmasq	*		Up to (excluding) 2.79-11
	运行在以下环境
	系统	centos_7	dnsmasq	*		Up to (excluding) 2.76-16.el7_9.1
	运行在以下环境
	系统	fedora_32	dnsmasq	*		Up to (excluding) 2.83-1.fc32
	运行在以下环境
	系统	fedora_33	dnsmasq	*		Up to (excluding) 2.83-1.fc33
	运行在以下环境
	系统	kylinos_aarch64_V10	dnsmasq	*		Up to (excluding) 2.76-16.el7_9.1
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	dnsmasq	*		Up to (excluding) 2.82-4.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	dnsmasq	*		Up to (excluding) 2.76-16.el7_9.1
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	dnsmasq	*		Up to (excluding) 2.82-4.ky10
	运行在以下环境
	系统	opensuse_Leap_15.1	dnsmasq	*		Up to (excluding) 2.78-lp151.5.6.1
	运行在以下环境
	系统	opensuse_Leap_15.2	dnsmasq	*		Up to (excluding) 2.78-lp152.7.3.1
	运行在以下环境
	系统	oracle_7	dnsmasq	*		Up to (excluding) 2.76-17.0.3.el7_9.3
	运行在以下环境
	系统	oracle_8	dnsmasq	*		Up to (excluding) 2.79-13.el8_3.1
	运行在以下环境
	系统	redhat_7	dnsmasq	*		Up to (excluding) 2.76-16.el7_9.1
	运行在以下环境
	系统	redhat_8	dnsmasq	*		Up to (excluding) 2.79-13.el8_3.1
	运行在以下环境
	系统	suse_12_SP5	dnsmasq	*		Up to (excluding) 2.78-18.15.1

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

需要
可用性

低
保密性

无
完整性

低

CWE-ID	漏洞类型
NVD-CWE-noinfo

Oracle Database Server Applications DBA拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况