Oracle发出三个漏洞警报 两个最高级

互联网 | 编辑: 黄蔚 2009-07-14 12:00:00转载

数据库软件公司Oracle向他的客户发出了三个新的漏洞警报,对先前存在于应用服务器产品的漏洞他们又重新警告了一次。

两个非常严重的漏洞存在于公司的电子商务套件中,这两个漏洞被Oracle确定为最高级别的漏洞。

Oracle产品安全部门的主管JohnHeimann说:“我们的这个等级系统是按照漏洞可能造成的危害来评定漏洞的级别的。”

Oracle发布了这四个漏洞的补丁程序,同时提供咨询服务。

第一个电子商务套件中的漏洞是由一些不安全的JSP页面引起的,可以使任何用户查看产品的配置信息和主机的信息。第二个漏洞是缓冲区溢出,可能导致组件的崩溃,也有可能让黑客在主机上运行他们的程序。

数据库服务器的漏洞可能导致黑客在该系统上运行程序,如果他们获得了数据库管理员权限。

Oracle又重申了存在于应用服务器上的几处漏洞,他们能导致人们直接阅读某些文件和JSP页面源代码。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑