数据库软件公司Oracle向他的客户发出了三个新的漏洞警报,对先前存在于应用服务器产品的漏洞他们又重新警告了一次。
两个非常严重的漏洞存在于公司的电子商务套件中,这两个漏洞被Oracle确定为最高级别的漏洞。
Oracle产品安全部门的主管John Heimann说:“我们的这个等级系统是按照漏洞可能造成的危害来评定漏洞的级别的。”
Oracle发布了这四个漏洞的补丁程序,同时提供咨询服务。
第一个电子商务套件中的漏洞是由一些不安全的JSP页面引起的,可以使任何用户查看产品的配置信息和主机的信息。第二个漏洞是缓冲区溢出,可能导致组件的崩溃,也有可能让黑客在主机上运行他们的程序。
数据库服务器的漏洞可能导致黑客在该系统上运行程序,如果他们获得了数据库管理员权限。
Oracle又重申了存在于应用服务器上的几处漏洞,他们能导致人们直接阅读某些文件和JSP页面源代码。