3月14日,CERT再次对最近在Oracle 8i/9i,Oracle 9i Application Server(Oracle 9iAS)中发现的多个安全漏洞发出警告。如果安全漏洞被滥用,就将出现在服务器上执行任意指令及代码、服务器档机、数据库内信息被窃取等危险。使用提供商发布的补丁程序及设定可以避免这些影响。
目前发现的安全漏洞数量很多,其种类涉及“缓冲器溢出(Buffer Overflow)攻击”、“不当默认值设定”、“访问控制故障”等。而且,在Oracle 9iAS中,存在大量有安全问题的默认值设定。另外,由于Oracle 9i 的PL/SQL模块等中存在访问控制故障的问题,因此,没有权限的用户有可能在服务器上执行任意指令及代码。
应对办法为采用提供商发布的补丁程序和适当地改变设定。 |
