Oracle、Lotus两家产品曝惊人安全漏洞 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → Oracle、Lotus两家产品曝惊人安全漏洞

Oracle、Lotus两家产品曝惊人安全漏洞 时间：2004/10/15 0:22:00来源：本站整理作者：蓝点我要评论(1)

　　日前，一家英国安全公司（“NGS软件”）发布安全公报，提醒用户在Oracle公司的产品和IBM的Lotus系列产品中存在严重的安全漏洞。

　　报告称，在Oracle数据库服务器软件中存在6个安全漏洞，其中包括4个相当危险的缓冲器溢出漏洞。

　　根据该公司的说法，这些漏洞也同样出现在Oracle服务器软件的最新版本Oracle9i中。目前，Oracle公司已经发布了相应的安全补丁。其中一个格式化字符串漏洞是上述安全漏洞中最危险的，该漏洞可使攻击者在服务器任意地址上写入任意字符，并且可能获得对服务器的完全控制权。该漏洞的安全补丁的下载地址为：http://otn.oracle.com/deploy/security/pdf/2003alert52.pdf

　　另一个“高危”漏洞为bfilename（指向外部操作系统文件名的指针）功能缓冲器溢出漏洞，此漏洞存在于Oracle i第一版和第二版、Oracle8i、Oracle 8.1.7和Oracle 8.0.6等多个版本中。该漏洞的安全补丁的下载地址为：http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf

　　另外，“NGS软件”安全公司同样对IBM公司的Lotus系列软件发出了安全警报，其中包括Lotus6、Lotus客户端软件i系列、Lotus多米诺网络服务器i系列和Lotus多米诺网络服务器主机等。

　　Lotus多米诺系列软件中的一个“高危险”安全漏洞可能导致拒绝服务攻击，在i系列中的另一个缓冲器溢出漏洞将可能被恶意攻击者利用，以在多米诺网络服务器上运行恶意代码。