Oracle公司日前为9i数据库的两个漏洞发布了补丁程序,这两个漏洞有可能使攻击者接管存在问题的系统或在系统上运行代码。
这两个漏洞中较严重的漏洞存在于9i的Net Listener组件中,Net Listener能够“监听”客户端对使用数据库的请求。Net Listener的一个缓冲区溢出问题有可能答应攻击者在数据库安全环境运行代码。这个漏洞可以被远程计算机利用,影响运行于Windows和VM的Oracle 9i数据库的所有版本。
第二个漏洞也是缓冲区溢出问题,存在于Oracle 9iAS Reports Server,有可能答应攻击者在服务器的安全环境运行代码,这个环境通常是Windows系统的本地系统环境。这个漏洞影响Oracle9iAS Reports Server 1.0和含有Reports Server 6.0.8.18.0或更早版本的Oracle产品,但不影响Oracle9iAS Reports Server 2.0。