甲骨文:存在漏洞易受攻击的服务器产品名单
发布时间: 2009-09-23 丨 阅读次数: 25902
新浪科技讯 数据管理巨头公司甲骨文近日发表了一份说明,列出了几种“高风险”的、存在安全缺陷的甲骨文服务器产品,同时警告这些安全缺陷很可能会导致系统被侵入。
甲骨文表示,这几款服务器产品的OpenSSL协议存在隐患,很可能会导致数据泄露、非法攻击和服务器被黑客接管。这些产品包括Oracle HTTP Server 8.x、Oracle HTTP Server 9.x、Oracle8i数据库、Oracle9i Application Server、Oracle9i数据库企业版和Oracle9i数据库标准版。甲骨文警告上述用户要下载特别的补丁软件。
在今年早期的OpenSSL安全检测中,甲骨文的产品就被发现易被攻击。OpenSSL是目前流行的SSL和TLS协议的开放源代码应用。SSL和TLS可以提供客户端和服务器之间的安全连接。据CERT协调中心指出,OpenSSL的主要缺陷在于SSLv2处理过程中的缓冲器溢出。OpenSSL于10月份发布了修复这一安全漏洞的最新版本,但仍然受到了业内的众多批评。
甲骨文表示,这几款服务器产品的OpenSSL协议存在隐患,很可能会导致数据泄露、非法攻击和服务器被黑客接管。这些产品包括Oracle HTTP Server 8.x、Oracle HTTP Server 9.x、Oracle8i数据库、Oracle9i Application Server、Oracle9i数据库企业版和Oracle9i数据库标准版。甲骨文警告上述用户要下载特别的补丁软件。
在今年早期的OpenSSL安全检测中,甲骨文的产品就被发现易被攻击。OpenSSL是目前流行的SSL和TLS协议的开放源代码应用。SSL和TLS可以提供客户端和服务器之间的安全连接。据CERT协调中心指出,OpenSSL的主要缺陷在于SSLv2处理过程中的缓冲器溢出。OpenSSL于10月份发布了修复这一安全漏洞的最新版本,但仍然受到了业内的众多批评。