当地时间本周四,一家安全公司的报告指出,Oracle公司8和8i数据库产品中存在弱点,这些弱点有可能让攻击者实现对数据库的全面访问,允许他们创建、删除或修改信息。
本周三晚上,PGP Security公司(本身则是Network Associates公司分部)Covert Labs分部发出两份警告,这两份警告都涉及Oracle的TNS(透明网络基底)。Covert Labs指出,TNS listener是用来建立和保持与Oracle数据库服务进行远程通信的,它容易造成缓冲器溢出,可能允许远程用户在数据库服务器上执行恶意代码。
Covert在第二份警告中称,TNS中的第二个弱点可允许远程用户对任何依靠Net8协议的Oracle服务发动拒绝服务攻击。使用该协议的服务包括TNS Listener、Oracle名字服务和Oracle连接管理器。设计TNS的目的是为了向所有业界标准连网协议提供单个应用接口。
Oracle称,它已知道这些弱点,并已发出修补程序。该公司女发言人Emily Kao说:“所有软件都有故障,而且我们立即提供修补程序。”但Kao拒绝评论这些安全漏洞的严重性。