美官方发布警告甲骨文软件存在重大漏洞

    最近，互联网安全组织美国计算机紧急响应组(US-CERT)发布安全警告称，甲骨文软件中存在几个安全漏洞，网络黑客可能会利用这一漏洞关闭用户计算机、在控制用户计算机并在其上运行恶意代码，甚至还可以从甲骨文数据库中偷窃存储的数据。

　　美国计算机紧急响应组是美国国家网络安全部(NCSD)和位于卡来基·梅隆大学的国家网络安全机构的联系枢纽。美国国家网络安全部将和美国计算机紧急响应组一起工作，阻止和减轻网络攻击，并减少网络漏洞。美国计算机紧急响应组发布的最新安全警告称，甲骨文8i, 9i和10g三种版本的数据库中都存有这些漏洞。甲骨文公司已在本周二发布漏洞安全补丁，用户可登陆http://www.oracle.com/technology/deploy/security/pdf/2004alert68.pdf.进行下载。

　　目前，还没有一家公司因这些安全漏洞而遭到黑客的攻击。由于长期延迟发布其数据库漏洞的补丁程序，甲骨文公司已经是备受安全专家的指责。据下一代安全软件公司在上月发布的公告称，甲骨文数据库所存在漏洞包括缓冲器溢出、数据隐码(SQL injection)和拒绝服务攻击等34处安全漏洞。其中大部分漏洞属于高风险级别，因为入侵者无需有效账户即可控制一项应用或数据库服务器。

　　甲骨文公司也与微软公司一样，开始执行月度安全警告服务。发布日期为每月的第二个星期二。