【大紀元6月13日訊】甲骨文公司上周發布了補丁軟件用于修補其9i數据庫中發現的兩個安全漏洞。這兩個安全漏洞使攻擊者可以接管受感染系統或在其上運行代碼。
賽迪網6月13日報道,安全軟件公司NGSSoftware是最先發現這兩個安全漏洞的公司,据其發布的一份安全公告稱,兩個安全漏洞中比較嚴重的那個存在于9i數据庫的Net Listener(網絡偵聽器)部分,這部分系統的功能是“偵聽”客戶使用數据庫的請求。NGSSoftware公司稱,Net Listener存在緩沖器溢出問題,使攻擊者可以搶占分配給應用程序的內存,使攻擊代碼可以在數据庫的安全環境中運行。
据甲骨文公司稱,這种漏洞可以通過遠程計算机利用,Oracle 9i運行于視窗和VM操作系統之上的所有9.0版本都受到了影響。
据NGSSoftware公司稱,第二种安全漏洞也是緩沖器溢出問題的結果,這次存在于甲骨文的9iAS Reports Server(報告服務器)之中,如果一個攻擊者搶占軟件中的緩沖器,他們就可以在服務器的安全環境中運行代碼,這种安全環境通常是在視窗系統上的本地系統環境。
据甲骨文公司稱,這种安全漏洞可以影響Oracle 9iAS報告服務器1.0版本(但不會影響2.0版本)以及任何含有其報告服務器6.0.8.18.0版本或更早版本的產品。
甲骨文公司的客戶可以從該公司的Metalink網站(metalink.oracle.com.)上下載這兩种補丁軟件。
2001年,甲骨文公司幵展了一場營銷運動,聲稱其9i數据庫軟件是“牢不可破的”,不可能被黑客突破。在發出這些聲稱之后,其軟件已被發現有若干個安全漏洞。(http://www.dajiyuan.com)
留言