绿盟安全月刊->第32期->业界动态 甲骨文亡羊补牢推出补丁

日期：2002-06-19

发布日期: 2002-6-14

赛迪网

　　【赛迪网讯】甲骨文公司上周发布了补丁软件用于修补其9i数据库中发现的两个安全漏洞。这两个安全漏洞使攻击者可以接管受感染系统或在其上运行代码。

　　安全软件公司NGSSoftware是最先发现这两个安全漏洞的公司，据其发布的一份安全公告称，两个安全漏洞中比较严重的那个存在于9i数据库的Net Listener(网络侦听器)部分，这部分系统的功能是“侦听”客户使用数据库的请求。NGSSoftware公司称，Net Listener存在缓冲器溢出问题，使攻击者可以抢占分配给应用程序的内存，使攻击代码可以在数据库的安全环境中运行。

　　据甲骨文公司称，这种漏洞可以通过远程计算机利用，Oracle 9i运行于视窗和VM操作系统之上的所有9.0版本都受到了影响。

　　据NGSSoftware公司称，第二种安全漏洞也是缓冲器溢出问题的结果，这次存在于甲骨文的9iAS Reports Server(报告服务器)之中，如果一个攻击者抢占软件中的缓冲器，他们就可以在服务器的安全环境中运行代码，这种安全环境通常是在视窗系统上的本地系统环境。

　　据甲骨文公司称，这种安全漏洞可以影响Oracle 9iAS报告服务器1.0版本(但不会影响2.0版本)以及任何含有其报告服务器6.0.8.18.0版本或更早版本的产品。

　　甲骨文公司的客户可以从该公司的Metalink网站(metalink.oracle.com.)上下载这两种补丁软件。

　　2001年，甲骨文公司开展了一场营销运动，声称其9i数据库软件是“牢不可破的”，不可能被黑客突破。在发出这些声称之后，其软件已被发现有若干个安全漏洞。(责任编辑：发条鸟)