Oracle尚存44個漏洞 兩年半前就已有(轉)
Oracle尚存44個漏洞 兩年半前就已有(轉)[@more@]一名德國的資料庫安全工程師日前撰文指出,到目前為止,甲骨文軟體產品中還有44個尚未修補的漏洞。這些漏洞從被發現至今從十二天到兩年半不等。
德國資訊保安機構“紅色資料庫安全”的工程師亞力山大·科布魯斯特日前在Buqtraq安全郵件列表上發表了這篇文章。他說,這四十四個漏洞主要集中在甲骨文的資料庫產品上。其中,最老的漏洞早在兩年半之前被發現者報告給了甲骨文,最新的漏洞則是在十二天之前被發現。
科布魯斯特談及的四十四個漏洞包括各種SQL語句插入漏洞、交叉指令碼攻擊漏洞、明文密碼洩露漏洞等。他說,這些漏洞在甲骨文公司未來的安全更新中將得到修補,但他也不清楚甲骨文升級軟體或釋出修補具體漏洞的時間。
去年,甲骨文首席安全官瑪麗·安娜·戴維德森的一席話在資訊保安界引發騷動。安娜稱,在已經發現的甲骨文軟體漏洞中,有四分之三是該公司自己的工程師發現的。科布魯斯特據此計算,甲骨文軟體尚未得到修補的漏洞應該在一百六十個左右。
“讓我們作一個算術,根據瑪麗·安娜·戴維德森的說法,四分之三的漏洞是甲骨文自己發現的,我們發現的四十四個如果是剩下的四分之一,那麼甲骨文至今尚未修改的至少還有一百六十個漏洞。”科布魯斯特在文章中寫道。
近來,有關甲骨文軟體漏洞的新聞又不時湧現網路。兩週前,甲骨文釋出的新安全更新包號稱修補了三十多個漏洞,隨後,NGS軟體公司的工程師大衛·裡奇菲爾德曝出,甲骨文三次釋出補丁也沒有能把一個存在兩年多的漏洞修補好。
科布魯斯特在其文章中得出結論說:“在修補軟體漏洞方面,甲骨文的確有點慢條斯理。”
德國資訊保安機構“紅色資料庫安全”的工程師亞力山大·科布魯斯特日前在Buqtraq安全郵件列表上發表了這篇文章。他說,這四十四個漏洞主要集中在甲骨文的資料庫產品上。其中,最老的漏洞早在兩年半之前被發現者報告給了甲骨文,最新的漏洞則是在十二天之前被發現。
科布魯斯特談及的四十四個漏洞包括各種SQL語句插入漏洞、交叉指令碼攻擊漏洞、明文密碼洩露漏洞等。他說,這些漏洞在甲骨文公司未來的安全更新中將得到修補,但他也不清楚甲骨文升級軟體或釋出修補具體漏洞的時間。
去年,甲骨文首席安全官瑪麗·安娜·戴維德森的一席話在資訊保安界引發騷動。安娜稱,在已經發現的甲骨文軟體漏洞中,有四分之三是該公司自己的工程師發現的。科布魯斯特據此計算,甲骨文軟體尚未得到修補的漏洞應該在一百六十個左右。
“讓我們作一個算術,根據瑪麗·安娜·戴維德森的說法,四分之三的漏洞是甲骨文自己發現的,我們發現的四十四個如果是剩下的四分之一,那麼甲骨文至今尚未修改的至少還有一百六十個漏洞。”科布魯斯特在文章中寫道。
近來,有關甲骨文軟體漏洞的新聞又不時湧現網路。兩週前,甲骨文釋出的新安全更新包號稱修補了三十多個漏洞,隨後,NGS軟體公司的工程師大衛·裡奇菲爾德曝出,甲骨文三次釋出補丁也沒有能把一個存在兩年多的漏洞修補好。
科布魯斯特在其文章中得出結論說:“在修補軟體漏洞方面,甲骨文的確有點慢條斯理。”
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-958599/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 修正phpBB 2.0.x兩個安全漏洞 (轉)PHP
- 學java就兩個問題Java
- 谷歌詳細披露4個0day漏洞!已有黑客正在利用谷歌黑客
- Oracle最新補丁包修101個漏洞(轉)Oracle
- Oracle OCP(44):LSNRCTLOracle
- 44個路由器知識要點(轉)路由器
- 金三銀四魔都兩年半前端面經前端
- Oracle的多個未明安全漏洞列表一覽(轉)Oracle
- 在一臺機器配置兩個listener(Oracle)(轉)Oracle
- 關於就業的兩個方向選擇,想請教一下benq和各位前輩就業ENQ
- oracle的兩個bugOracle
- 44行寫就Ruby單元測試框架框架
- Oracle中對兩個資料表交集的查詢(轉)Oracle
- 社招兩年半10個公司28輪面試面經(含位元組、拼多多、美團、滴滴......)面試
- oracle兩個 retention 引數Oracle
- Oracle啟動兩個監聽Oracle
- Win10釋出前:Vista餘威尚存,使用者量超Win8Win10
- 上線兩個月,已有數千人獲得 OceanBase 資料庫認證!資料庫
- java兩個控制語句(轉)Java
- 兩個當前前端領域中好玩的新技術前端
- 44 個 JavaScript 變態題解析JavaScript
- 44個 Javascript 變態題解析JavaScript
- oracle時間轉字串去除前導0Oracle字串
- Oracle 12c 兩個新特性Oracle
- oracle insert兩個關聯表Oracle
- oracle dataguard的兩個新特點。Oracle
- oracle create function的兩個例項OracleFunction
- 安全專家發現Linux蠕蟲 涉及兩處漏洞(轉)Linux
- 旋轉向量合成,兩個圓圈
- 賽事分為 “完全破解”以及“查詢漏洞”兩個挑戰
- 44個 Javascript 變態題解析 (上)JavaScript
- 已有一個LINUX系統用GRUB引導硬碟安裝紅旗(轉)Linux硬碟
- 兩個Oracle配置問題的記錄Oracle
- Oracle 11g中新增兩個listenerOracle
- Oracle兩個使用細節知識點Oracle
- oracle 兩個時間相減得秒Oracle
- 我常用的兩個ORACLE的檔案Oracle
- 修復兩個零日、五個嚴重漏洞,微軟本月累積更新發布微軟