Oracle修复数据库软件中存在的安全漏洞
(//www.tvsmo.com)
【大澳门威尼斯人赌场官网7月6日讯】 Network Associates公司的研究人员在Oracle的8i数据库软件中发现了一个可以让黑客控制整个运行Windows操作系统的计算机的安全漏洞,并将其危险级别定为“高”。Oracle已经承认存在这一漏洞,并对9i数据库软件进行了修改,为此前的数据库软件发布了补丁程序。
据赛迪网报道﹐Network Associates公司的研究人员吉姆表示,这一问题发生在Oracle的数据库软件调用listener期间,(listener是用来处理数据库软件的用户和数据库软件本身之间的通讯)黑客可以通过发送大量超出软件所需的数据(缓存溢出)来实施攻击。
在缓存溢出类攻击中,多余的字符将被存储在计算机的内存中。黑客可以在内存中放置使计算机执行程序后就能给予黑客访问权限的程序代码。接下来黑客就可以取得对Oracle数据库软件的控制权,任意查看或修改其中的信息。
吉姆指出,在Windows系统下运行Oracle数据库软件受到的限制很少,足以使黑客控制整个计算机系统。在运行Unix的计算机上,Oracle数据库软件会受到较多的限制,但这个安全漏洞也为黑客控制计算机系统提供了可能性。
(//www.dajiyuan.com)
澳门威尼斯人赌场官网相关的文章
澳门威尼斯人赌场官网相关的文章