甲骨文数据库发现6个安全缺陷 补丁软件已经发布 | ||
---|---|---|
http://www.sina.com.cn 2003年02月19日 14:32 计算机世界网 | ||
刘彦青 编译 计算机世界网消息 上个月发现Slammer蠕虫病毒爆发的英国新一代安全软件公司在甲骨文公司的最新版数据库软件中发现了6个安全缺陷。 上周,甲骨文公司已经发布了修复这6个缺陷的补丁软件,其中4个缺陷被评为“危急 甲骨文公司的安全总监玛丽安表示,甲骨文公司一直在建立发布补丁软件的方式,因此客户不会面临不胜招架的补丁软件。她说,我总是对客户是否安装这些补丁软件感到不安。我们已经修改了缺陷处理机制,只有达到一定的危险等级,我们才会有针对性地发布补丁软件,否则我们通常会发布补丁软件集合。其中需要考虑的因素包括受影响产品的使用范围以及缺陷能够造成的危害程度。 这次发现的的安全缺陷包括在甲骨文公司的各种数据库服务器组件中发现的“危急”的缓冲区溢出缺陷。当应用软件不能正确地处理内存内容时,就会引发缓冲区溢出问题,通过引发缓冲区溢出,黑客能够在在应用软件的执行中插入自己的代码。四个安全缺陷中的任一个都可能使恶意用户━━已经拥有一定访问权限的用户获得对整个系统的控制权。另外二个安全缺陷使黑客能够利用其他组件发动拒绝服务攻击(DoS)。 玛丽安说,甲骨文公司在5个安全公告中公布了这6个安全缺陷,尽管数量比较多,但公司认为这比在一个安全公告中公布6个安全缺陷的方式更能够引起客户的注意。她表示,我们不玩数字游戏。
|