Heim  >  Artikel  >  Datenbank  >  研究人员称Oracle仍有问题

研究人员称Oracle仍有问题

WBOY
WBOYOriginal
2016-06-07 15:09:46945Durchsuche

欢迎进入Oracle社区论坛,与200万技术人员互动交流 >>进入 一位安全研究员警告说,Oracle最近的更新没有解决数据库原有的缺陷。 上周,Oracle发布了季度性的“重要补丁更新”,用于解决其软件中的30多种缺陷。但是,下一代安全软件公司的研究人员David Litch

欢迎进入Oracle社区论坛,与200万技术人员互动交流 >>进入

    一位安全研究员警告说,Oracle最近的更新没有解决数据库原有的缺陷。

    上周,Oracle发布了季度性的“重要补丁更新”,用于解决其软件中的30多种缺陷。但是,下一代安全软件公司的研究人员David Litchfield于周三发给“充分披露”安全列表的一条消息指出,有一个漏洞Oracle 10g Release 2的更新程序未能堵塞,公开的攻击代码仍可以运行。

    上周在网上公布的恶意程序不是针对Oracle已发布补丁程序的缺陷,而是针对一个新问题。起初,专家认为它是针对已有补丁程序的漏洞。

    Litchfield提到,入侵者仍然可以通过数据库的DBMS导出扩展组件中的新缺陷在系统上获得特权。DBMS导出扩展组件经常出现问题。

    Symantec提醒其DeepSight智能服务的用户,10g的其他版本也可能受到影响。

    这家安全公司建议,“我们强烈鼓励数据库管理员撤回DBMS导出组件的公共执行许可,直到供应商提供足够的补丁解决这个问题。”

    截止发稿时没有获得Oracle就此事发表的评论。

研究人员称Oracle仍有问题

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn