新黑客技巧可能会导致Oracle数据库发生泄露

以后，Oracle不应再把权限要求作为延迟修复PL SQL漏洞的理由，Litchfield说。Oracle的客户可能会因延迟安装补丁而身陷危险之中，他说。“现在，不给这个特殊的漏洞打补丁的借口已经不再存在，”Litchfield说。

尽管Litchfield认为他的发现增加了许多Oracle脆弱性的严重程度，但另一位著名数据库安全研究员并不同意他的观点。

“Davids指出的例子仅适用于某名用户在一个高权限的账户中使用特殊的权限和动态语句建立一个易受攻击的数据包的情况，”管理德国Red Database Security公司的Alexander Kornbrust指出：“我在审查PL SQL源代码时从未发现这种情况，而且我还检查了许多用户和公司的PL SQL源代码。”

Oracle几年来常和安全研究人员发生摩擦。不过，公司已经做出改变，愿意诚实面对产品安全流程中存在的问题。一月，Oracle开始提前通知每季的补丁发布情况。去年十月，该公司首次在通报中加入严重等级。

责任编辑：张琎

查看本文国际来源