联系电话:13484956623  QQ:23090754点击这里给我发消息[隐身]  陕ICP备09019916号 
这是最新一篇日志上一篇 | 下一篇
瞎牢骚 订阅所有【瞎牢骚】的日志

上刚线,标记一下.

上刚线,标记一下.

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 1 | 引用: 0 | 查看次数: 3480
回复回复baiming[2009-08-31 12:45 AM | del]
Oracle发出三个漏洞警报 两个被确定为最高级


oracle发出三个漏洞警报 两个被确定为最高级

数据库软件公司Oracle向他的客户发出了三个新的漏洞警报,对先前存在于应用服务器产品的漏洞他们又重新警告了一次。  

两个非常严重的漏洞存在于公司的电子商务套件中,这两个漏洞被Oracle确定为最高级别的漏洞。

oracle产品安全部门的主管John Heimann说:“我们的这个等级系统是按照漏洞可能造成的危害来评定漏洞的级别的。”

oracle发布了这四个漏洞的补丁程序,同时提供咨询服务。

第一个电子商务套件中的漏洞是由一些不安全的JSP页面引起的,可以使任何用户查看产品的配置信息和主机的信息。第二个漏洞是缓冲区溢出,可能导致组件的崩溃,也有可能让黑客在主机上运行他们的程序。

数据库服务器的漏洞可能导致黑客在该系统上运行程序,如果他们获得了数据库管理员权限。

oracle又重申了存在于应用服务器上的几处漏洞,他们能导致人们直接阅读某些文件和JSP页面源代码。



回复来自 sz1023 的评论 sz1023 于 2009-08-31 03:56 PM 回复
你没事吧.
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭