由于在刚刚结束的2012黑帽大会上爆出了一系列漏洞，因此Oracle近期发布了针对数据库产品的安全警报漏洞修复。该漏洞是由数据安全咨询顾问David Litchfield在黑帽大会上演示的，包括一系列的概念验证（proof-of-concept）攻击，通过这一漏洞，用户可以将权限提升为DBA（database administrator）级别，并可以通过SQL注入来远程操纵数据库索引记录。

    会上Litchfield演示了三个针对Oracle已发布补丁的溢出攻击，这些补丁全部都是两年前报告发布的，其中包括CVE-2010-0902（非特定的OLAP漏洞），CVE-2010-3512（非特定的核心RDBMS组件漏洞）以及CVE-2012-0552（非特定Oracle Spatial组件漏洞）。除上述三个之外，Litchfield还演示了另外一个针对未发布补丁的溢出攻击，并已经提交给MITRE机构的公共漏洞和暴露（Common Vulnerabilities and Exposures,CVE）数据库。
 

    Oracle在本次发布的安全警报（security alert）中建议用户尽快为Oracle Database产品打上补丁，其中涉及到的产品版本包括10.2.0.3、10.2.0.4、10.2.0.5、11.1.0.7、11.2.0.2和11.2.0.3.

    在原文中Oracle声称：“由于Oracle融合中间件、企业管理器以及E-Business Suite等产品均包含Oracle Database Server组件，所以上述产品也同样受到本次安全漏洞影响。Oracle建议用户尽快安装补丁程序。”

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。