(http://www.epochtimes.com)
【大纪元7月6日讯】 Network Associates公司的研究人员在Oracle的8i数据库软件中发现了一个可以让黑客控制整个运行Windows操作系统的计算机的安全漏洞,并将其危险级别定为“高”。Oracle已经承认存在这一漏洞,并对9i数据库软件进行了修改,为此前的数据库软件发布了补丁程序。
据赛迪网报道﹐Network Associates公司的研究人员吉姆表示,这一问题发生在Oracle的数据库软件调用listener期间,(listener是用来处理数据库软件的用户和数据库软件本身之间的通讯)黑客可以通过发送大量超出软件所需的数据(缓存溢出)来实施攻击。
在缓存溢出类攻击中,多余的字符将被存储在计算机的内存中。黑客可以在内存中放置使计算机执行程序后就能给予黑客访问权限的程序代码。接下来黑客就可以取得对Oracle数据库软件的控制权,任意查看或修改其中的信息。
吉姆指出,在Windows系统下运行Oracle数据库软件受到的限制很少,足以使黑客控制整个计算机系统。在运行Unix的计算机上,Oracle数据库软件会受到较多的限制,但这个安全漏洞也为黑客控制计算机系统提供了可能性。
(http://www.dajiyuan.com)
相关文章
Oracle瞄准了印度软件人才 (7/4/2001)
Linux标准库LSB问世 (7/3/2001)
从Oracle看IT界弊端 (7/2/2001)
微软:打败了反垄断 大法官杰克逊很郁闷 (7/1/2001)
Oracle 幵拓在线软件租赁 (6/29/2001)
Windows NT数据库市占率微软首度超越甲骨文 (6/27/2001)
全球股市周报-道琼Nasdaq指数狭幅盘整 主要股市涨跌互见 (6/23/2001)
芯片巨人英特尔的真正麻烦:PC狂热时代的终结 (6/21/2001)
分析家认为:软件业尚未走出低谷 (6/21/2001)
Oracle CEO埃里森:五年后软件业将衹剩一个对手 (6/21/2001)
Oracle、Sun联合推出系列新型Java工具反击微软 (6/20/2001)
早盘:那指升幅缩水 道指止升转跌 (6/19/2001)
【华尔街盘后】Oracle盈余超出目标 那指期约夜间见涨 (6/18/2001)
十年磨一剑 Oracle9i浮出水面 (6/18/2001)
Oracle发布Oracle9i数据库软件 (6/15/2001)
Oracle总裁语出惊人当众叫板IBM、BEA (6/12/2001)
投资者趁低吸纳美国股市反弹 三大指数齐升 (5/31/2001)
IBM与Oracle: 谁会笑到最后? (5/29/2001)
Oracle在数据库软件市场仍稳坐头把交椅 (5/24/2001)
Sun与Oracle:“形影不离”盟友的历史渊源 (5/23/2001)
