科技时代新浪首页 > 科技时代 > 业界 > 正文

研究人员称Oracle数据库更新后仍有问题


http://www.sina.com.cn 2006年04月27日 11:46 网界网

  网界网消息 一位安全研究员警告说,Oracle最近的更新没有解决数据库原有的缺陷。

  上周,Oracle发布了季度性的“重要补丁更新”,用于解决其软件中的30多种缺陷。但是,下一代安全软件公司的研究人员David Litchfield于周三发给“充分披露”安全列表的一条消息指出,有一个漏洞Oracle 10g Release 2的更新程序未能堵塞,公开的攻击代码仍可以运行。

  上周在网上公布的恶意程序不是针对Oracle已发布补丁程序的缺陷,而是针对一个新问题。起初,专家认为它是针对已有补丁程序的漏洞。

  Litchfield提到,入侵者仍然可以通过数据库的DBMS导出扩展组件中的新缺陷在系统上获得特权。DBMS导出扩展组件经常出现问题。

  Symantec提醒其DeepSight智能服务的用户,10g的其他版本也可能受到影响。

  这家安全公司建议,“我们强烈鼓励数据库管理员撤回DBMS导出组件的公共执行许可,直到供应商提供足够的补丁解决这个问题。”

  截止发稿时没有获得Oracle就此事发表的评论。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有