扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:builder.com.cn 2007年3月19日
关键字: ORACLE
在本页阅读全文(共2页)
以后,Oracle不应再把权限要求作为延迟修复PL SQL漏洞的理由,Litchfield说。Oracle的客户可能会因延迟安装补丁而身陷危险之中,他说。“现在,不给这个特殊的漏洞打补丁的借口已经不再存在,”Litchfield说。
尽管Litchfield认为他的发现增加了许多Oracle脆弱性的严重程度,但另一位著名数据库安全研究员并不同意他的观点。
“Davids指出的例子仅适用于某名用户在一个高权限的账户中使用特殊的权限和动态语句建立一个易受攻击的数据包的情况,”管理德国Red Database Security公司的Alexander Kornbrust指出:“我在审查PL SQL源代码时从未发现这种情况,而且我还检查了许多用户和公司的PL SQL源代码。”
Oracle几年来常和安全研究人员发生摩擦。不过,公司已经做出改变,愿意诚实面对产品安全流程中存在的问题。一月,Oracle开始提前通知每季的补丁发布情况。去年十月,该公司首次在通报中加入严重等级。
责任编辑:张琎
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号