研究人员称Oracle仍有问题

一位安全研究员警告说，Oracle最近的更新没有解决数据库原有的缺陷。

　　上周，Oracle发布了季度性的“重要补丁更新”，用于解决其软件中的30多种缺陷。但是，下一代安全软件公司的研究人员David Litchfield于周三发给“充分披露”安全列表的一条消息指出，有一个漏洞Oracle 10g Release 2的更新程序未能堵塞，公开的攻击代码仍可以运行。

　　上周在网上公布的恶意程序不是针对Oracle已发布补丁程序的缺陷，而是针对一个新问题。起初，专家认为它是针对已有补丁程序的漏洞。

　　Litchfield提到，入侵者仍然可以通过数据库的DBMS导出扩展组件中的新缺陷在系统上获得特权。DBMS导出扩展组件经常出现问题。

　　Symantec提醒其DeepSight智能服务的用户，10g的其他版本也可能受到影响。

　　这家安全公司建议，“我们强烈鼓励数据库管理员撤回DBMS导出组件的公共执行许可，直到供应商提供足够的补丁解决这个问题。”

　　截止发稿时没有获得Oracle就此事发表的评论。
(e129)

 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇：设计和实施Oracle RAC项目   下一篇：10g存储过程远程SQL注入漏洞

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】