Oracle GlassFish Enterprise Server Administration本地权限提

applemin 2012-01-23

发布日期:2012-01-17
更新日期:2012-01-18

受影响系统:
Oracle GlassFish Enterprise Server 3.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 51485
CVE ID: CVE-2012-0081

Oracle GlassFish Server是一款构建和部署下一代应用程序和服务的开源和开放社区平台。

Oracle GlassFish Enterprise Server在实现上存在本地权限提升漏洞,本地已验证攻击者可此漏洞可通过HTTP协议影响Administration组件和GlassFish Enterprise Server 3.1.1版本。

<*来源:Oracle
 
  链接:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpujan2012-366304)以及相应补丁:
cpujan2012-366304:Oracle Critical Patch Update Advisory - January 2012
链接:http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

applemin

applemin

相关推荐

关于使用PLSQL Developer时出现报错ora-12514的问题

  在登陆PLSQL Developer时报ora-12513错误,需要修改本地数据库的监听配置文件,其过程相对简单。  在Oracle安装目录中搜索找到listener.ora文件,并修改成txt格式后打开,需要添加的代码及添加位置如下图所示:。  确认

lklong / 0评论 2020-11-22

oracle锁表该如何解决

where l.object_id = o.object_id and l.session_id=s.sid;如果杀不掉可以加个 immediate 立即杀掉 试试;如果利用上面的命令杀死一个进程后,进程状态被置为"killed",但是

oraclemch / 0评论 2020-11-06

Oracle表字段有Oracle关键字出现异常解决方案

现在进行项目改造,数据库需要迁移,由原来的使用GBase数据库改为使用Oracle数据库,今天测试人员在测试时后台报了一个异常。把SQL语句单独复制出来进行查询,还是报错,仔细分析原因才知道是表中的字段使用了Oracle中的关键字size。一般来说建表的时

shilukun / 0评论 2020-10-10

甲骨文推出Oracle Exadata云服务X8M

甲骨文推出Oracle Exadata云服务X8M,已可在Oracle云基础设施 上使用。企业可以通过26个全球云区域和Oracle专有云本地化解决方案,使用Oracle Exadata云服务X8M,加速运行具挑战性的事务处理和数据分析项目。无论是在云端还

周嘉笙 / 0评论 2020-11-09

Oracle云观测和管理平台正式推出

新的集成解决方案帮助企业在Oracle云基础设施、多云环境和本地部署的环境,都能获得更高水平的可见性和控制力。甲骨文公司宣布推出Oracle云观测和管理平台,提供一整套管理、诊断和分析服务,帮助客户消除和减少采用分散式管理多云和本地部署环境而产生的复杂性、

iilegend / 0评论 2020-10-19

Oracle员工关怀工具包以三大重点帮助员工适应工作环境

随着全球疫情大流行,各行各业的经营型态都面临了许多新的冲击和挑战,随之而来的新常态也直接影响了员工的工作模式和心理健康,对个人绩效、团队效能和企业生产力都会产生深远的影响。在疫情带来的新常态之下,企业可先从HR和管理层带头,将员工的心理健康纳入企业的新思考

EricRay / 0评论 2020-10-16

oracle备份之备份测试脚本的方法(冷备、热备、rman)

2、没有备份参数文件,参数文件可以另外备份,没有必要每次都备份,只需要在改变设置后备份一次。

warden00 / 0评论 2020-08-31

限制ip访问Oracle数据库的方法步骤

本次实验环境是Centos6.10 + Oracle 11.2.0.4单实例,数据库服务器ip地址为192.168.31.71. 这里需要注意的是必须把本机ip地址加进来,否则监听启动会报错。tcp.invited_nodes的意思是开通白名单,不在白名单

zhuzhufxz / 0评论 2020-09-16

oracle merge into

可以参考SQL中Merge的用法,只不过sql server的merge语法多了个when not matched by source反向操作源表,该语法oracle似乎不支持。

dataminer / 0评论 2020-08-17

Oracle和MySQL的数据导入为何差别这么大

经常会有一些朋友咨询我一些数据库的问题,我注意到一个很有意思的现象,凡是数据导入的问题,基本上都是Oracle类的,MySQL类的问题脑子里想了下竟然一次都没有。我们来梳理一下这个问题,分别从导出导入的方式来聊聊。导出有哪些工具呢,主要有exp,expdp

bfcady / 0评论 2020-08-16

Oracle数据库的实例/表空间/用户/表之间关系简单讲解

完整的Oracle数据库通常由两部分组成:Oracle数据库和数据库实例。1) 数据库是一系列物理文件的集合;2) Oracle数据库实例则是一组Oracle后台进程/线程以及在服务器分配的共享内存区。Oracle有一个很大的内存快,成为全局区。Oracl

Hody / 0评论 2020-08-16

浅谈入门级oracle数据库数据导入导出步骤

Oracle数据库是通过表空间来存储物理表的,一个数据库实例可以有N个表空间,一个表空间下可以有N张表。表空间是数据库的逻辑划分,每个数据库至少有一个表空间。

FightFourEggs / 0评论 2020-08-16

oracle数据库的删除方法详解

使用DBCA进行删除的数据库必须处于OPEN状态,否则不能删除。到此这篇关于oracle数据库的删除方法详解的文章就介绍到这了,更多相关oracle数据库的删除方法内容请搜索安科网以前的文章或继续浏览下面的相关文章希望大家以后多多支持安科网!

数据库设计 / 0评论 2020-08-16

oracle 日期操作语句总结

SELECT TO_CHAR AS YEAR FROM DUAL--查询当前年份。SELECT TO_CHAR AS MONTH FROM DUAL--获取当前日期的'YYYY/MM/DD'格式:2020/01/02. SELECT TO_CHAR AS

Seandba / 0评论 2020-08-16

oracle调试存储过程的过程详解

oracle如果存储过程比较复杂,我们要定位到错误就比较困难,那么可以存储过程的调试功能。先按简单的存储过程做个例子,就是上次做的存储过程

Omega / 0评论 2020-08-16

Oracle如何使用PL/SQL调试存储过程

找到想要调试的存过,左键单击选中该存过,然后右键单击该存过,从弹出菜单中选择“Test”项。位置3的按钮才是关键――单步执行,就是让代码一行一行的执行,位置4的按钮是跳出单步执行,等待下一个指令。单步的执行时候把刚才那两个变量名填写到变量查看框,一边观察变

zjyzz / 0评论 2020-08-16

Oracle通过LogMiner实现数据同步迁移

最近在研究如何实现Oracle数据库之间的数据同步,网上的资料确实比较少。最好用的Oracle数据库同步工具是:GoldenGate ,而GoldenGate是要收费的。那么还有什么好的办法来同步Oracle的数据吗?没错,就是使用LogMiner来实现O

yanghuatong / 0评论 2020-08-16

CMD操作oracle数据导库过程图解

select 'alter table '||table_name||' allocate extent;' from user_tables where num_rows=0;

ktyl000 / 0评论 2020-08-16

ORACLE数据库中Rownum用法详解

ORACLE 中ROWNUM用法总结!对于 Oracle 的 rownum 问题,很多资料都说不支持>,>=,=,between...and,只能用以上符号(<、<=、!=),并非说用>,& gt;=,=,betwee

dbasunny / 0评论 2020-08-16

oracle数据库关于索引建立及使用的详细介绍

索引是与表相关的一个可选结构,在逻辑上和物理上都独立于表的数据,索引能优化查询,不能优化DML操作,Oracle自动维护索引,频繁的DML操作反而会引起大量的索引维护。如果该语句同时还要访问除索引列之外的列,那么,数据库会使用rowid来查找表中的行。通常

罗罗 / 0评论 2020-08-16

Oracle 11g 数据库的部署的图文教程

Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能

ihuaqiang / 0评论 2020-08-16

Maven中央仓库正式成为Oracle官方JDBC驱动程序组件分发中心(推荐)

相信参与使用Oracle数据库进行项目开发、运维的同学常常被Oracle JDBC驱动的Maven依赖折磨。现在这一情况在今年二月份得到了改变,甲骨文这个老顽固终于开窍了。一位甲骨文的工程师发布博客:在Maven中央仓库中,现在不单单最新版本的Oracle

CoderYYN / 0评论 2020-08-16

oracle添加默认值列后续插入的才应用默认值

对表新加一个时间字段,同时默认值为SYSDATE,我的本意是,原来的不管,后续插入记录时,使用SYSDATE记录插入时间。结果新增字段时,ORACLE却把原先表里存在的30万行记录也加上这个时间点. 。ORACLE 什么思路,莫名其妙,,,按照LZ的本意,

learningoracle / 0评论 2020-08-15

rac(二)

#Public IP10.10.10.10 shdb110.10.10.20 shdb2#Virtual IP10.10.10.30 shdb1-vip10.10.10.40 shdb2-vip#Private IP192.

LuoXinLoves / 0评论 2020-08-09

静默安装卸载 ORACLE

dbca -silent -deleteDatabase -sourceDB adbtest -sysDBAUserName sys -sysDBAPassword leo

choice0 / 0评论 2020-07-30

mysql与oracle 长度区别

3.oracle的实际存储有受到限制,如果是12c之前,那么即使可以定义varchar2也无法存入4000个汉字。

Accpcjg / 0评论 2020-07-29

Oracle函数

解析:string2 的值要在string1中查找,是从start_position给出的数值开始在string1检索,检索第nth_appearance(几)次出现string2。select round from dual; 返回-123.46ce

娜娜 / 0评论 2020-07-28

sqlplus登录时ORA-12547: TNS:lost contact

有一些应用系统的OS用户需要与ORACLE用户具有一样的权限,可以用sqlpus登录并操作数据库。一般是在安装ORACLE软件时与ORACLE用户一起创建,在创建此类用户时主要需要注意的目录及文件的权限。安装完成后应用系统用户执行sqlplus命令时报错。

Carlos / 0评论 2020-07-29

oracle数据库跟踪工具

有没有一个能跟踪oracle数据库中执行SQL代码的跟踪工具?通过Oracle企业管理器建立跟踪从Top Consumers页面开始。该页面显示服务、模块、客户和动作对系统资源的当前使用情况。您可以单击Top Services、Top Modules、To

娜娜 / 0评论 2020-07-28

踩坑了!踩坑了!NHibernate使用批量插入Oracle数据,Batch属性

今天看NHibernate文档,发现了NHibernate提供批量操作数据的支持,目前仅支持sql server和Oracle,果断要试试啊。结果发现,竟然批量插入Oracle数据无效。--启动批量操作,可有效减少nh与数据库的连接。设置为0时,默认不启动

solarspot / 0评论 2020-07-28

linux上装oracle

将 /tmp/image.iso 这个光碟的 image 档使用 loop 模式挂在 /mnt/cdrom之下。用这种方法可以将一般网络上可以找到的 Linux 光 碟 ISO 档在不烧录成光碟的情况下检视其内容。#mount -o loop /tmp/i

wpfeitian / 0评论 2020-07-26

oracle 11g修改归档日志目录及大小

NAME TYPE VALUE. ------------------------------------ ----------- -----------------------

踩风火轮的乌龟 / 0评论 2020-07-26

Logstash Oracle同步设置

# 是否清除sql_last_value的记录,需要增量同步时此字段必须为false;# 同步频率,默认每分钟同步一次;where updated_at>:sql_last_value and updated_at<sysdate order

娜娜 / 0评论 2020-07-20

服务器断电导致的ORACLE异常 : ORA-00214 ORA-01033 ORA-01034 ORA-00172 ORA-27101

工作环境中的集群迁移之后,oracle出了挺多问题,最开始一直没找到原因,后来发现做迁移的人是冷迁移的,且数据库节点是硬关机的,惊了(。ORACLE 例程已经启动。数据库装载完毕。ORA-01151:如需要,请使用介质恢复以…SQL> recover

xwb / 0评论 2020-07-19

关于ORACLE索引的几种扫描方式

一条sql执行的效率因执行计划的差异而影响,经常说这条sql走索引了,那条sql 全表扫了。索引是怎么走的呢,说说我了解到的几种索引走的方式。具体来说,仅当查询谓词使用等号运算符引用唯一索引键中的所有列时,数据库才执行唯一扫描.数据库从索引条目中获取行标识

娜娜 / 0评论 2020-07-18

Mac安装oracle(使用Docker)

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!拉取oracle 11g 镜像,这个版本可以自行选择。容器id可以通过一下命令查询。停止/启动oracle服务:

dataminer / 0评论 2020-07-18

疑问? Oracle普通的B树索引是升序还是降序?

Oracle普通的B树索引是升序还是降序?SQL> create table a as select * from dba_objects;SQL> select object_name from a where object_id in or

talkingDB / 0评论 2020-07-05

Oracle期末复习

数据库是存储数据的多个物理文件的集合,如控制文件,数据文件,参数文件,日志文件,临时文件等 ,它是静态的、永久的,只要文件存在它就存在。数据库名就是对数据库的标识。就是由内存空间和工作进程两部分组成。容器数据库是Oracle 12c引入的新特性,允许容器数

流云追风 / 0评论 2020-07-04

oracle无法通过ip地址连接

问题描述:使用plsql可以连接本地oracle实例,但telnet 192.168.130.71 不通。其实在11g安装完成后,默认网络配置 listener.ora中 host = localhost,该文件位于d:\app\long.yue\prod

大慧 / 0评论 2020-07-04

docker oracle11安装

Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能

Justdoit00 / 0评论 2020-06-26

Oracle GoldenGate 12.3.0.1.4 in Oracle 12.2 之02准备(GoldenGate 安装)

Program Status Group Lag at Chkpt Time Since Chkpt. Manager process is required by other GGS processes.Are you s

bianxq / 0评论 2020-06-25

Oracle 导入数据库dmp文件

场景:windows2008 R2系统 ,往新安装的oracle11g数据库导入同事给的dmp文件到指定的新建的用户。在导入dmp文件之前,先打开查看dmp文件的表空间名称。使用数据库dba用户创建用户并赋予相应的导入导出等权限。个人试过几次,最后选择命令

dataminer / 0评论 2020-06-25

oracle 授予权限和收回权限 grant和revoke 以及角色的创建 删除

ALLON数据对象名,SELECTON数据对象名,UPDATEON数据对象名,DELETEON数据对象名,INSERTON数据对象名,--用户授权GRANTCONNECT,RESOURCETO用户名;GRANTSELECTON表名TO用户名;GRANTSE

娜娜 / 0评论 2020-06-22

oracle执行计划打印

下班逗猫闲得无聊,写写自己对几种oracle执行计划打印的认识。废话少说开始吧方式一:explain plan for使用explain plan for,这种查询方式适合查看单条执行SQL的执行计划。explain plan for的查看方式也有两种:1

zhangchaoming / 0评论 2020-06-21

oracle 03-09 数据并发

ObjectivesAfter completing this lesson, you should be able to: Describe the locking mechanism and how Oracle manages data concur

warden00 / 0评论 2020-06-21

Oracle 19c RAC 升级RU 从19.3 升级到19.6 操作手册(使用nonrolling 方式)

Oracle 19c RAC 升级RU 从19.3 升级到19.6 操作手册。从MOS上我们可以看到19.6的RU 有GI和DB 2个版本,但从GI Patch的readme上看,GI 的Patch 已经包含了DB HOME和GI HOME的补丁,只需要用

dataminer / 0评论 2020-06-21

4 Oracle 操作表中数据

SQL> alter table userinfo modify email default ‘NULL‘;SQL> create table userinfo_new as select * from userinfo;

流云追风 / 0评论 2020-06-18

Oracle数据库视图创建以及优点分析

select s.xh,s.classid,s.xm,s.sex,s.birthday,c.cname from student s,classstu c where s.classid=c.classid

goodriver / 0评论 2020-06-17

oracle 自增序列与触发器

① START WITH:从某一个整数开始,升序默认值是1,降序默认值是-1。② INCREMENT BY:增长数。③ MAXVALUE:指最大值。⑨ CACHE:使用CACHE选项时,该序列会根据序列规则预生成一组序列号。保留在内存中,当使用下一个序列号

/ 0评论 2020-06-16

【Oracle】Linux上配置新建用户访问SQL*Plus

现在新建了一个用户logan,无法正常使用SQL*Plus命令,经过查询后,发现需要配置Oracle环境变量信息

山有木兮卿有意 / 0评论 2020-06-16