【赛迪网讯】9月2日消息,甲骨文公司9月1日首次发布了其月度安全警告,并推出了几款能够修复多个“高风险”级别安全漏洞的补丁程序。
由于长期延迟发布其数据库漏洞的补丁程序,甲骨文公司已经是备受安全专家的指责。鉴于这种压力,甲骨文昨日终于向用户公布了有关其数据库存在的潜在风险信息。
尽管公司并没有完全公开其数据库存在的所有漏洞信息,但甲骨文仍表示,这些漏洞可以导致服务、数据和敏感信息受到威胁,并可能导致拒绝服务攻击。
甲骨文公司在昨日的安全警告中称:“如果不安装补丁程序,有些漏洞是极其危险的。入侵者要利用这些漏洞,只要有网络连接即可,而不需要一个有效的用户账户。”因此,甲骨文公司强烈建议用户,立即安装补丁程序。
据调研公司Integrigy称,甲骨文数据库所存在漏洞包括缓冲器溢出、数据隐码(SQL injection)和拒绝服务攻击等。其中大部分漏洞属于高风险级别,因为入侵者无需有效账户即可控制一项应用或数据库服务器。
Integrigy还提醒用户,这些漏洞要引起所有甲骨文用户的足够重视,并在尽可能短的时间内下载并安装补丁程序。
据悉,早在8月3日,英国Next Generation安全软件公司就曾表示,他们在甲骨文的数据库应用中发现了34处安全漏洞。其中大部分属于高风险级漏洞。
目前,甲骨文公司也与微软公司一样,开始执行月度安全警告服务。发布日期为每月的第二个星期二。(n102)
