(http://www.epochtimes.com)
【大紀元7月6日訊】 Network Associates公司的研究人員在Oracle的8i數据庫軟件中發現了一個可以讓黑客控制整個運行Windows操作系統的計算机的安全漏洞,并將其危險級別定為“高”。Oracle已經承認存在這一漏洞,并對9i數据庫軟件進行了修改,為此前的數据庫軟件發布了補丁程序。
據賽迪网報道﹐Network Associates公司的研究人員吉姆表示,這一問題發生在Oracle的數据庫軟件調用listener期間,(listener是用來處理數据庫軟件的用戶和數据庫軟件本身之間的通訊)黑客可以通過發送大量超出軟件所需的數据(緩存溢出)來實施攻擊。
在緩存溢出類攻擊中,多余的字符將被存儲在計算机的內存中。黑客可以在內存中放置使計算机執行程序后就能給予黑客訪問權限的程序代碼。接下來黑客就可以取得對Oracle數据庫軟件的控制權,任意查看或修改其中的信息。
吉姆指出,在Windows系統下運行Oracle數据庫軟件受到的限制很少,足以使黑客控制整個計算机系統。在運行Unix的計算机上,Oracle數据庫軟件會受到較多的限制,但這個安全漏洞也為黑客控制計算机系統提供了可能性。
(http://www.dajiyuan.com)
相關文章
Oracle瞄准了印度軟件人才 (7/4/2001)
Linux標准庫LSB問世 (7/3/2001)
從Oracle看IT界弊端 (7/2/2001)
微軟:打敗了反壟斷 大法官杰克遜很郁悶 (7/1/2001)
Oracle 幵拓在線軟件租賃 (6/29/2001)
Windows NT數據庫市佔率微軟首度超越甲骨文 (6/27/2001)
全球股市週報-道瓊Nasdaq指數狹幅盤整 主要股市漲跌互見 (6/23/2001)
芯片巨人英特爾的真正麻煩:PC狂熱時代的終結 (6/21/2001)
分析家認為:軟件業尚未走出低谷 (6/21/2001)
Oracle CEO埃里森:五年后軟件業將衹剩一個對手 (6/21/2001)
Oracle、Sun聯合推出系列新型Java工具反擊微軟 (6/20/2001)
早盤:那指升幅縮水 道指止升轉跌 (6/19/2001)
【華爾街盤後】Oracle盈餘超出目標 那指期約夜間見漲 (6/18/2001)
十年磨一劍 Oracle9i浮出水面 (6/18/2001)
Oracle發布Oracle9i數据庫軟件 (6/15/2001)
Oracle總裁語出惊人當眾叫板IBM、BEA (6/12/2001)
投資者趁低吸納美國股市反彈 三大指數齊升 (5/31/2001)
IBM与Oracle: 誰會笑到最后? (5/29/2001)
Oracle在數据庫軟件市場仍穩坐頭把交椅 (5/24/2001)
Sun与Oracle:“形影不离”盟友的歷史淵源 (5/23/2001)