据外电报道,甲骨文即将为其数据库软件发布安全补丁,以修正一家英国安全公司今年年初发现的34处不同漏洞。
发现这些漏洞的是英国Next Generation安全软件公司,该公司常务董事大卫-里 奇菲尔德(David Litchfield)表示,这34处漏洞中大部分都非常危险,甲骨文现有的和过去的数据库软件都不能幸免。
他说:“这些漏洞中包括缓冲区溢出和SQL injection问题,当然还有其它一系列的小问题。”里奇菲尔德称已经在今年1月和2月将这些问题报告给了甲骨文。
里奇菲尔德透露,入侵者在利用其中的部分漏洞时甚至不需要用户ID和密码,而这些漏洞中有将近90%都可以用来获取对数据库服务器的完全控制。甲骨文确认这些漏洞确实存在,并在上周举行的Black Hat安全会议上进行了讨论,不过该公司并没有做出进一步的评论。
甲骨文的一名发言人发表声明称,该公司已经修复了这些漏洞并将很快发布相关补丁。
根据里奇菲尔德的说法,此次发现的漏洞中有一部分非常容易利用,而另外一些则需要特殊的技术。里奇菲尔德称他的公司开发出了部分漏洞的利用方法,不过并不会公开发布。他同时透露甲骨文在几个月前就曾通知他已经修复了漏洞,但很显然甲骨文希望在这些补丁推出以前发布最新的补丁安装程序(patching process),这让用户承担了不必要的风险。
标签的究极进化:新MSN SHELL抢先评测!
|
