Oracle 四月更新41个严重漏洞

日期: 2008-04-16 作者:Bill Brenner翻译:Tina Guo 来源:TechTarget中国 英文

Oracle 在人们的期待中,在周二发布的四月的严重补丁更新中公布了它的产品的41个漏洞补丁。在公告发布的几个小时后,赛门铁克,警告说,黑客可能会利用一些小故障攻击目标系统的机密性和完整性。


  Global Technology Business Unit负责安全的经理,Eric Maurice在Oracle的安全博客中说受到这些漏洞影响的是Oracle 数据库服务器, Oracle Application Express, Oracle Application Server, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle PeopleSoft Enterprise, 和Oracle Siebel CRM Applications。


  详细来讲,这次严重补丁更新有17个影响Oracle的数据库产品,3个影响到Oracle的应用服务器,Oracle表示,黑客可以利用其中的7个漏洞,在不需要用户名和密码的墙况下,实现远程攻击,其中包括3个应用服务器漏洞。


  有11个补丁是处理Oracle的电子商务套装的漏洞的,这中间有7个可以实现远程攻击;有1个补丁是修复Oracle Enterprise Manager的;3个关于PeopleSoft-JDEdwards 套装;还有6个影响Oracle Siebel Enterprise 套装。


  而Oracle的在2008年一月份的补丁更新包括了26个。


  安全厂商Imperva的首席技术官Amichai Shulman在一封电子邮件中说,和致歉Oracle的补丁更新一样,很明显,Oracle每次都只以本地方式处理漏洞,而不是经过全面的安全分析。他还指出这家数据库巨头没有在补丁更新公告中介绍细节。


  他说:“如果Oracle 可以提供关于更新的漏洞属性方面的信息,会很有帮助,用户就可以更好的解决已有保护机制的系统所面临的实际威胁。”


  安全厂商Sentrigo的首席技术官Slavik Markovich说,这次的更新公告表明,SQL注入攻击和缓冲区溢出攻击没完没了地出现。


  “看起来好像,这一次受到影响的数据库组件数量比以前更多了,包括核心关系数据库系统(RDBMS)引擎和查询优化器,”他说,“还有一些外部工具,比如输出和数据泵。真正有趣的事由两个漏洞,不需要认证就可以实现远程攻击,很明显,这也就是说,除非你安装了这些补丁,否则你的数据库很容易被‘捕获’。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Tina Guo
Tina Guo

相关推荐