当前位置:中招首页 -> IT培训 -> 国外认证 -> Oracle认证 -> 经验交流 -> |
甲骨文9i数据库存在安全漏洞
2005-11-15 17:37:11 来源:未知 |
英国的安全研究公司NGSSoftware宣布,他们已经发现“甲骨文9i数据库”软件的许多安全漏洞,这家公司警告说,其中一些最严重的漏洞可能会导致黑客入侵。
这些漏洞主要存在“Oracle9i数据库”软件中(企业版和标准版),它们能够被不怀好意的人所利用。
Secunia安全预警服务公司将这些漏洞的危险等级列为“中等危险”。
甲骨文已经在它的Metalink网站上敦促Oracle 9i数据库软件的用户将自己的软件升级到9.2.0.4版本,并打上三个补丁。
NGSSoftware说,这些漏洞可以导致软件出现两个功能性的错误,以及一个缓冲溢出问题。
这两个功能性的错误存在于“FROM_TZ”和“TIME_ZONE”参数当中。
NGSSoftware公司表示:“黑客可以利用这些漏洞获得系统或者软件的管理权限。”
|
|
|
|
|
|
中招在线版权与免责声明:
① 凡本站注明“稿件来源:中招在线”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明"稿件来源:中招在线",违者本站将依法追究责任。
② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。 |