主题
安全性
Oracle 重要补丁更新 — 2006 年 4 月
说明
重要补丁更新是针对多个安全漏洞的补丁集合。它还包含这些安全补丁因依赖关系而需要的非安全修补程序。
支持的产品和受影响的组件
该重要补丁更新所解决的安全漏洞影响以下按类别列出的产品。针对所列版本的补丁的安装前注意事项显示在产品版本后的 [方括号] 中。请单击 [方括号] 中或可用补丁表中的链接查看安装前注意事项。
类别 I
错误更正支持 (ECS) 或扩展维护支持 (EMS) 涵盖的产品版本:
| • Oracle 数据库 10g 第 2 版,版本 10.2.0.1、10.2.0.2 | [ 数据库 ] |
| • Oracle 数据库 10g 第 1 版,版本 10.1.0.4、10.1.0.5 | [ 数据库 ] |
| • Oracle9i 数据库第 2 版,版本 9.2.0.6、9.2.0.7 | [ 数据库 ] |
| • Oracle8i 数据库第 3 版,版本 8.1.7.4 | [ 数据库 ] |
| • Oracle 企业管理器 10g 网格控制,版本 10.1.0.3、10.1.0.4、10.2.0.1 | [ 企业管理器 ] |
| • Oracle 应用服务器 10g 第 2 版,版本 10.1.2.0.0 - 10.1.2.0.2、10.1.2.1.0、10.1.3.0.0 | [ 应用服务器 ] |
| • Oracle 应用服务器 10g 第 1 版 (9.0.4),版本 9.0.4.1、9.0.4.2 | [ 应用服务器 ] |
| • Oracle 协作套件 10g 第 1 版,版本 10.1.1、10.1.2.0、10.1.2.1 | [ 协作套件 ] |
| • Oracle9i 协作套件第 2 版,版本 9.0.4.2 | [ 协作套件 ] |
| • Oracle 电子商务套件 11i 版,版本 11.5.1 - 11.5.10 CU2 | [ 电子商务套件 ] |
| • Oracle 电子商务套件 11.0 版 | [ 电子商务套件 ] |
| • Oracle Pharmaceutical Applications 版本 4.5.0 - 4.5.2 | [ 制药 ] |
| • Oracle PeopleSoft Enterprise Tools,版本 8.47GA - 8.47.04 | [ PeopleSoft/JDE ] |
| • Oracle PeopleSoft Enterprise Tools,版本 8.46GA - 8.46.12 | [ PeopleSoft/JDE ] |
| • JD Edwards EnterpriseOne Tools、OneWorld Tools,版本 8.95 - 8.95.J1 | [ PeopleSoft/JDE ] |
类别 II
与类别 I 中所列产品捆绑在一起的产品和组件:
| • Oracle 数据库 10g 第 1 版,版本 10.1.0.4.2 | [ 应用服务器 ] |
| • Oracle 开发人员套件,版本 6i, 9.0.4.2 | [ 应用服务器 ] 和 [ 电子商务套件 ] |
| • Oracle Workflow,版本 11.5.1 到 11.5.9.5 | [ 电子商务套件 ] |
类别 III
单独安装不受支持但与类别 I 中所列产品一同安装可获支持的产品:
| • Oracle9i 数据库第 1 版,版本 9.0.1.4 | [ 协作套件 ] |
| • Oracle9i 数据库第 1 版,版本 9.0.1.5, 9.0.1.5 FIPS | [ 应用服务器 ] |
| • Oracle8 数据库 8.0.6 版,版本 8.0.6.3 | [ 应用服务器 ] 和 [ 电子商务套件 ] |
| • Oracle9i 应用服务器第 1 版,版本 1.0.2.2 | [ 电子商务套件 ] |
类别 III 中的产品只有在作为类别 I 中产品的一部分进行安装、并完全通过了受支持的配置和环境测试后,相应的补丁才可用。请参阅每种产品的安装前注意事项以了解有关补丁的支持与可用性的具体细节。
类别 IV
只在指定平台上支持的产品。请查阅相应的安装前注意事项以了解详细信息。
| • Oracle 数据库 10g 第 1 版,版本 10.1.0.3 | [ 数据库 ] |
| • Oracle9i 数据库第 2 版,版本 9.2.0.5 | [ 数据库 ] |
不受支持的产品
不受支持的产品、版本没有测试过是否存在可由该重要补丁更新修补的安全漏洞。 但是,早期的受影响版本的补丁集中可能会受这些安全漏洞的影响。 受支持的产品根据软件错误更正支持策略(MetaLink 说明 209768.1)的第 4.3.3.3 部分进行了修补。
默认帐户与口令检查实用程序
2006 年 1 月重要补丁更新中推出的口令查实用程序现已经过了显著更新,并进行了重新命名。 Oracle Default Password Scanner 可协助客户保护 Oracle 提供的使用默认口令的默认数据库模式帐户。题为 Oracle Default Password Scanner 常见问题解答(MetaLink 说明 361482.1)的 MetaLink 文章详细介绍了该实用程序,包括如何下载该实用程序及其附带文档 Oracle Default Password Scanner 用户指南。
Oracle Default Password Scanner 并未取代数据库安全性清单中所述的基本安全准则,也未降低保护所有数据库和应用程序帐户的重要性。使用 Oracle 电子商务套件的客户应参阅 保护 Oracle 电子商务套件的最佳实践(Oracle MetaLink 说明 189367.1)。使用依赖于 Oracle 数据库的自定义应用程序或其他非 Oracle 产品的客户应当在生产环境中实施这些更改之前参阅每种产品的产品特定文档。
仅具有 Oracle 数据库客户端的安装
本重要补丁更新可修复的新漏洞并不会影响仅具有 Oracle 数据库客户端的安装(没有安装 Oracle 数据库的安装)。因此,如果之前已向仅具有客户端的安装应用了重要补丁更新或第 68 号警报,则没有必要再向其应用本重要补丁更新。
中间层中的客户端软件已作为一般中间层补丁的一部分进行了修补,故客户无需再使用其他补丁。如果情形并非如此,则相应的安装前注意事项中将会有所说明。
补丁可用性与风险表
更新中的 Oracle 数据库、Oracle 应用服务器、Oracle 企业管理器网格控制、Oracle 协作套件、JD Edwards EnterpriseOne and OneWorld Tools 以及 PeopleSoft Enterprise Portal Applications 补丁均是累积式的;每一期重要补丁更新都包含之前重要补丁更新的修复程序。
Oracle 电子商务套件和应用程序补丁不是累积式的,因此电子商务套件和应用程序客户应到先前的重要补丁更新中寻找其想应用的修复程序。
对于所管理的每个 Oracle 产品,请查阅相关安装前注意事项,以了解可用的补丁信息和安装说明。有关该重要补丁更新的所有文档,请参阅 2006 年 4 月 Oracle 重要补丁更新文档概述,MetaLink 说明 360464.1。
| 产品 | 风险表 | 安装前注意事项、说明或更多信息的链接 |
|---|---|---|
| Oracle 数据库 | 附录 A — Oracle 数据库风险表 | Oracle 数据库的安装前注意事项,MetaLink 说明 360465.1 |
| Oracle 应用服务器 | 附录 B — Oracle 应用服务器风险表 | Oracle 应用服务器的安装前注意事项,MetaLink 说明 360466.1 |
| Oracle 协作套件 | 附录 C — Oracle 协作套件风险表 | Oracle 协作套件的安装前注意事项,MetaLink 说明 360467.1 |
| Oracle 电子商务套件和应用程序 | 附录 D — Oracle 电子商务套件和应用程序风险表 | Oracle 电子商务套件和应用程序的安装前注意事项,MetaLink 说明 360468.1 |
| Oracle Pharmaceutical Applications | 附录 D — Oracle 电子商务套件和应用程序风险表 | 与 Oracle Pharmaceutical Applications 有关的重要补丁更新 (CPUAPR2006),MetaLink 说明 362646.1 |
| Oracle 企业管理器 | 附录 E — 企业管理器风险表 | Oracle 企业管理器的安装前注意事项,MetaLink 说明 360469.1 |
| Oracle PeopleSoft Enterprise 与 JD Edwards EnterpriseOne | 附录 F — Oracle PeopleSoft 与 JD Edwards Applications 风险表 | Oracle PeopleSoft Enterprise 与 JD Edwards EnterpriseOne Advisory |
风险表内容
风险表只列出了安全漏洞,即新近可由与本报告有关的补丁修补的安全漏洞。之前的修复程序的风险表包含在之前的重要补丁更新报告中。
一个漏洞出现在数个风险表中
该重要补丁更新修复的几个漏洞影响着多个产品。我们使用与众不同的 漏洞号在其风险表的行中显示这些共有的漏洞。然后,将这些行复制到所有相应的风险表中(在一条灰色分割线下)。
风险表定义
MetaLink 说明 293956.1 定义了风险表中所用的术语。
风险分析与混合攻击
Oracle 对分别每种潜在漏洞进行了分析,以确定其所带来的风险与影响。Oracle 没有对混合攻击(即单次攻击中利用多个漏洞)的可能以及影响进行分析。
关于在“重要补丁更新和安全警报”中所提供信息的政策声明
Oracle 对通过重要补丁更新 (CPU) 或安全警报提出的各个安全漏洞进行了分析。安全性分析的结果反映在相关文档中,例如,漏洞类型、利用该漏洞的条件以及成功利用该漏洞的后果。Oracle 部分地提供了这些信息,以便客户可以根据他们产品使用的特殊性分析其自己的风险。
出于策略方面的原因,Oracle 不提供除 CPU 或安全警报通告、安装前注意事项、自述文件和常见问题解答中所提供信息外的其他具体漏洞信息。Oracle 不向个别客户提供有关 CPU 或安全警报的预先通知。最后,Oracle 不会针对我们产品中的漏洞开发或发布可利用的入侵代码或“验证性”代码。
不受支持版本的重要补丁更新的可用性
重要补丁更新适用于在生命周期支持策略实施之前购买了扩展维护支持 (EMS) 的客户。不受支持的通知中说明了 EMS 是否适用于特定版本和平台以及 EMS 适用期间的特定时期。
在生命周期策略实施之前,具有在扩展支持 (ES) 中有效的产品版本许可的客户有资格下载现有修复程序,但是,ES 不涵盖补丁应用过程中可能出现的新问题。因此,ES 客户应制定一个能够删除任何已应用补丁的详尽计划。
Oracle 将不为扩展维护支持计划或生命周期支持策略中不再涵盖的产品版本提供重要补丁更新。我们建议客户升级至最新的受支持 Oracle 产品版本,以获取重要补丁更新。
请参阅技术支持策略中的“扩展支持”部分,进一步了解有关 ES 和 EMS 的原则。
参考
- Oracle 重要补丁更新和安全警报
- 重要补丁更新 — 2006 年 4 月文档概述,MetaLink 说明 360464.1
- Oracle 重要补丁更新和安全警报 — 常见问题解答,MetaLink 说明 360470.1
- 风险表术语定义,MetaLink 说明 293956.1
致谢
该重要补丁更新修复的安全漏洞由以下人员发现并向 Oracle 报告:Application Security, Inc. 的 Esteban Martinez Fayo、Red Database Security GmbH 的 Alexander Kornbrust、Next Generation Security Software Ltd. 的 David Litchfield、noderat ratty。
重要补丁更新日程表
重要补丁更新在距 1 月、4 月、7 月和 10 月的第 15 日最近的星期二发布。接下来的四个日期为:
- 2006 年 7 月 18 日
- 2006 年 10 月 17 日
- 2007 年 1 月 16 日
- 2007 年 4 月 17 日
修改历史
| 2006 年 4 月 18 日 |
|
附录 A
Oracle 数据库风险表
| 漏洞号 | 组件 | 需要能访问(协议) | 所需授权(程序包或需要权限) | 风险(参阅说明 293956.1) | 最早受影响的支持版本 | 最后受影响的补丁集(每个受支持版本) | 变通方法 | |||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 机密性 | 完整性 | 可用性 | ||||||||||
| 难度 | 影响 | 难度 | 影响 | 难度 | 影响 | |||||||
| DB01 | 高级复制 | SQL (Oracle Net) | 数据库(在 sys.dbms_reputil 上执行) | 困难 | 广泛 | 困难 | 广泛 | 简单 | 广泛 | 8i | 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5 | --- |
| DB02 | 高级复制 | SQL (Oracle Net) | 数据库(在 sys.dbms_repcat_admin 或 execute_catalog_role 上执行) | 简单 | 广泛 | 简单 | 广泛 | --- | --- | 9iR2 | 9.2.0.6 | --- |
| DB03 | 高级复制 | SQL (Oracle Net) | 数据库(在 sys.dbms_snapshot_utl 上执行) | 困难 | 广泛 | 困难 | 广泛 | 简单 | 广泛 | 10g | 10.1.0.4 | --- |
| DB04 | 字典 | SQL (Oracle Net) | 数据库(能够启用约束) | --- | --- | 简单 | 广泛 | 简单 | 广泛 | 8i | 8.1.7.4, 9.0.1.5 | --- |
| DB05 | Export | SQL (Oracle Net) | 数据库(在 sys.dbms_export_extension 上执行) | 简单 | 广泛 | 简单 | 广泛 | --- | --- | 8i | 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5, 10.2.0.2 | --- |
| DB06 | Log Miner | SQL (Oracle Net) | 数据库(在 sys.dbms_logmnr_session 上执行) | 简单 | 广泛 | 简单 | 广泛 | --- | 9iR2 | 9.2.0.7, 10.1.0.5 | --- | |
| DB07 | Oracle 企业管理器智能代理 | 本地 | 操作系统 | 困难 | 有限 | 困难 | 有限 | 困难 | 有限 | 9i | 9.0.1.5, 9.2.0.7 | --- |
| DB08 | Oracle Spatial | SQL (Oracle Net) | 数据库(创建分区的 mdsys 表) | 困难 | 广泛 | 困难 | 广泛 | 简单 | 广泛 | 9iR2 | 9.2.0.7, 10.1.0.4, 10.2.0.1 | --- |
| DB09 | Oracle Spatial | SQL (Oracle Net) | 数据库(在 mdsys.prvt_idx 上执行) | 简单 | 广泛 | 简单 | 广泛 | --- | --- | 8i | 8.1.7.4, 9.0.1.5, 9.2.0.6 | --- |
| DB10 | Oracle Spatial | SQL (Oracle Net) | 数据库(在 mdsys.sdo_catalog.update_catalog 上执行) | 简单 | 广泛 | 简单 | 广泛 | --- | --- | 8i | 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5 | --- |
| DB11 | Oracle Spatial | SQL (Oracle Net) | 数据库(在 mdsys.sdo_lrs_trig_ins{1} 上执行) | 简单 | 广泛 | 简单 | 广泛 | --- | --- | 9i | 9.0.1.5, 9.2.0.7, 10.1.0.5 | --- |
| DB12 | Oracle Spatial | SQL (Oracle Net) | 数据库(在 mdsys.sdo_pridx 上执行) | 简单 | 广泛 | 简单 | 广泛 | --- | --- | 9iR2 | 9.2.0.7, 10.1.0.4 | --- |
| DB13 | Oracle Spatial | 本地 | 操作系统(访问注册表) | 简单 | 有限 | --- | --- | --- | --- | 8i | 8.1.7.4, 9.0.1.5, 9.2.0.7 | --- |
| PLSQL01 | ModPL/SQL for Apache | 网络 (HTTP) | 无 | 简单 | 广泛 | 简单 | 广泛 | 简单 | 广泛 | 9iR2 | 9.2.0.7, 10.1.0.5 | --- |
所需条件,Oracle 数据库漏洞
利用上述漏洞无需任何附加条件。
变通方法,Oracle 数据库漏洞
对于 Oracle 数据库风险表中所述 Oracle 数据库漏洞,没有建议的变通方法。
附录 B
Oracle 应用服务器风险表
| 漏洞号 | 组件 | 需要能访问(协议) | 所需授权(程序包或需要权限) | 风险(参阅说明 293956.1) | 最早受影响的支持版本 | 最后受影响的补丁集 | 变通方法 | |||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 机密性 | 完整性 | 可用性 | ||||||||||
| 难度 | 影响 | 难度 | 影响 | 难度 | 影响 | |||||||
| PLSQL01 | ModPL/SQL for Apache | 网络 (HTTP) | 无 | 简单 | 广泛 | 简单 | 广泛 | 简单 | 广泛 | 1.0.2.2 | 1.0.2.2, 9.0.4.2, 10.1.2.0.2, 10.1.2.1.0, 10.1.3.0.0 | --- |
所需条件,Oracle 应用服务器漏洞
利用上述漏洞无需任何附加条件。
变通方法,Oracle 应用服务器漏洞
对于 Oracle 应用服务器风险表中所述 Oracle 应用服务器漏洞,没有建议的变通方法。
附录 C
Oracle 协作套件风险表
| 漏洞号 | 组件 | 需要能访问(协议) | 所需授权(程序包需要权限) | 风险(参阅说明 293956.1) | 变通方法 | |||||
|---|---|---|---|---|---|---|---|---|---|---|
| 机密性 | 完整性 | 可用性 | ||||||||
| 难度 | 影响 | 难度 | 影响 | 难度 | 影响 | |||||
| OCS01 | 电子邮件服务器 | 网络 (IMAP) | 有效会话 | 困难 | 广泛 | 困难 | 广泛 | 简单 | 广泛 | --- |
| OCS02 | 电子邮件服务器 | 网络 (HTTP) | 无 | 简单 | 广泛 | 简单 | 广泛 | --- | --- | --- |
| OCS03 | 电子邮件服务器 | 网络 (EMAIL) | 无 | 简单 | 广泛 | --- | --- | --- | --- | --- |
| OCS04 | 电子邮件服务器 | 网络 (EMAIL) | 无 | 简单 | 广泛 | --- | --- | --- | --- | --- |
| PLSQL01 | Oracle 应用技术系列 | 网络 (HTTP) | 无 | 简单 | 广泛 | 简单 | 广泛 | 简单 | 广泛 | --- |
所需条件,Oracle 协作套件漏洞
利用上述漏洞无需任何附加条件。
变通方法,Oracle 协作套件漏洞
对于 Oracle 协作套件风险表中所述 Oracle 协作套件漏洞,没有建议的变通方法。
附录 D
Oracle 电子商务套件和应用程序风险表
| 漏洞号 | 组件 | 需要能访问(协议) | 所需授权(程序包或需要权限) | 风险(参阅说明 293956.1) | 最早受影响的支持版本 | 最后受影响的补丁集 | 变通方法 | |||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 机密性 | 完整性 | 可用性 | ||||||||||
| 难度 | 影响 | 难度 | 影响 | 难度 | 影响 | |||||||
| APPS01 | 应用程序安装 | 本地 | 操作系统 | 困难 | 广泛 | 困难 | 广泛 | 简单 | 有限 | 11.5.1 | 11.5.10CU2 | --- |
| APPS02 | Financials(亚洲/太平洋地区) | 网络 (HTTP) | 有效会话 | 简单 | 广泛 | 简单 | 广泛 | --- | --- | 11.0 | 11.5.9 | --- |
| APPS03 | iProcurement | 网络 (HTTP) | 有效会话 | --- | --- | 简单 | 有限 | --- | --- | 11.5.10 | 11.5.10 | --- |
| APPS04 | Oracle 应用程序对象库 | 网络 (HTTP) | 无 | 困难 | 有限 | 困难 | 有限 | --- | --- | 11.5.6 | 11.5.10 | --- |
| APPS05 | Oracle 应用程序对象库 | 网络 (HTTP) | 有效会话 | 困难 | 有限 | 困难 | 有限 | --- | --- | 11.5.10 | 11.5.10CU1 | --- |
| APPS06 | Oracle 应用技术系列 | 网络 (HTTP) | 数据库 | 简单 | 有限 | --- | --- | 简单 | 广泛 | 11.5.1 | 11.5.10 | --- |
| APPS07 | Oracle 应用技术系列 | 网络 (HTTP) | 无 | 简单 | 有限 | --- | --- | --- | --- | 11.5.1 | 11.5.10 | --- |
| APPS08 | Oracle 应用技术系列 | 网络 (HTTP) | 操作系统、数据库 | 简单 | 有限 | 困难 | 有限 | --- | --- | 11.5.1 | 11.5.10 | --- |
| APPS09 | Oracle Diagnostics Interfaces | 网络 (HTTP) | 无 | 简单 | 广泛 | 简单 | 广泛 | --- | --- | 11.5.1 | 11.5.10CU2 | --- |
| APPS10 | Oracle General Ledger | 网络 (HTTP) | 有效会话 | 简单 | 广泛 | 简单 | 广泛 | --- | --- | 11.5.1 | 11.5.10CU2 | --- |
| APPS11 | Oracle Order Capture | 网络 (HTTP) | 无 | 简单 | 有限 | --- | --- | --- | --- | 11.5.9 | 11.5.10 | --- |
| APPS12 | Oracle Receivables | 网络 (HTTP) | 有效会话 | 简单 | 广泛 | 简单 | 广泛 | --- | --- | 11.5.5 | 11.5.10CU2 | --- |
| APPS13 | Oracle Receivables | 网络 (HTTP) | 有效会话 | 困难 | 广泛 | 困难 | 广泛 | --- | --- | 11.5.8 | 11.5.10CU2 | --- |
| OPA01 | Oracle 同义词管理系统 | 网络 (HTTP) | 有效会话 | 简单 | 有限 | --- | --- | --- | --- | OPA 4.5.0 | OPA 4.5.2 | --- |
| PLSQL01 | Oracle 应用技术系列 | 网络 (HTTP) | 无 | 简单 | 广泛 | 简单 | 广泛 | 简单 | 广泛 | 11.5.1 | 11.5.10 | --- |
所需条件,Oracle 电子商务套件和应用程序漏洞
利用上述漏洞无需任何附加条件。
变通方法,电子商务套件漏洞
对于 Oracle 电子商务套件和应用程序风险表中所述 Oracle 电子商务套件和应用程序漏洞,没有建议的变通方法。
附录 E
Oracle 企业管理器风险表
| 漏洞号 | 组件 | 需要能访问(协议) | 所需授权(程序包或需要权限) | 风险(参阅说明 293956.1) | 最早受影响的支持版本 | 最后受影响的补丁集(每个受支持版本) | 变通方法 | |||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 机密性 | 完整性 | 可用性 | ||||||||||
| 难度 | 影响 | 难度 | 影响 | 难度 | 影响 | |||||||
| EM01 | CORE:报告框架 | 网络 (HTTP) | 无 | 简单 | 广泛 | 简单 | 广泛 | --- | --- | 9iR2 | 9.0.1.5, 9.2.0.7 | --- |
| EM02 | CORE:报告框架 | 网络 (HTTP) | 无 | 简单 | 广泛 | --- | --- | --- | --- | 9iR2 | 9.0.1.5, 9.2.0.7 | --- |
所需条件,Oracle 企业管理器漏洞
利用上述漏洞无需任何附加条件。
变通方法,企业管理器漏洞
对于 Oracle 企业管理器风险表中所述 Oracle 企业管理器漏洞,没有建议的变通方法。
附录 F
Oracle PeopleSoft Enterprise 和 JD Edwards EnterpriseOne 风险表
| 漏洞号 | 组件 | 需要能访问(协议) | 所需授权(程序包或需要权限) | 风险(参阅说明 293956.1) | 最早受影响的支持版本 | 最后受影响的补丁集(每个受支持版本) | 变通方法 | |||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 机密性 | 完整性 | 可用性 | ||||||||||
| 难度 | 影响 | 难度 | 影响 | 难度 | 影响 | |||||||
| PSE01 | PeopleTools | 对 web 服务器节点的本地访问 | 无 | 简单 | 有限 | 简单 | 有限 | --- | --- | 8.46 GA 8.47 GA | 8.46.12 8.47.04 | --- |
| JDE01 | JD Edwards EnterpriseOne Security Server | 本地/网络 (JDENET) | 无 | 简单 | 广泛 | 简单 | 广泛 | --- | --- | EnterpriseOne Tools 8.95 | 8.95.J1 | --- |
所需条件,Oracle PeopleSoft Enterprise 与 JD Edwards EnterpriseOne 漏洞
利用上述漏洞无需任何附加条件。
变通方法,Oracle PeopleSoft Enterprise 与 JD Edwards EnterpriseOne 漏洞
对于上述漏洞,没有建议的变通方法。
false ,,,,,,,,,,,,,,,,
Printer View