新浪科技讯 据外电报道，甲骨文即将为其数据库软件发布安全补丁，以修正一家英国安全公司今年年初发现的34处不同漏洞。

　　发现这些漏洞的是英国Next Generation安全软件公司，该公司常务董事大卫-里奇菲尔德(David Litchfield)表示，这34处漏洞中大部分都非常危险，甲骨文现有的和过去的数据库软件都不能幸免。他说：“这些漏洞中包括缓冲区溢出和SQL injection问题，当然还

8月,三星与您激情奥运 斗三国与众将一拚高下 海纳百川 候车亭媒体 无限下载MP3你作K王

有其它一系列的小问题。”里奇菲尔德称已经在今年1月和2月将这些问题报告给了甲骨文。

　　里奇菲尔德透露，入侵者在利用其中的部分漏洞时甚至不需要用户ID和密码，而这些漏洞中有将近90%都可以用来获取对数据库服务器的完全控制。甲骨文确认这些漏洞确实存在，并在上周举行的Black Hat安全会议上进行了讨论，不过该公司并没有做出进一步的评论。甲骨文的一名发言人发表声明称，该公司已经修复了这些漏洞并将很快发布相关补丁。

　　根据里奇菲尔德的说法，此次发现的漏洞中有一部分非常容易利用，而另外一些则需要特殊的技术。里奇菲尔德称他的公司开发出了部分漏洞的利用方法，不过并不会公开发布。他同时透露甲骨文在几个月前就曾通知他已经修复了漏洞，但很显然甲骨文希望在这些补丁推出以前发布最新的补丁安装程序(patching process)，这让用户承担了不必要的风险。(飞仙编译）