Oracle公司已经宣布,在Applications11i中存在一个安全缺陷,该缺陷能够使黑客通过某家公司的网站执行数据库功能。
据Oracle发出的安全警告称,这个缺陷被划分为最严重等级,因为它能够在几乎没有任何专业知识的情况下被利用,并且不需要作业场所。Oracle声称将立即发布补丁。
该缺陷是由安全公司Integrigy发现的,被认为是一种SQL植入缺陷。它能够通过将SQL代码放入网页输入区,从而控制数据库。面对应用服务器的互联网用户是最容易受到攻击的,因为拥有浏览器的任何人都可以远程发起攻击。
OracleApplications也称为Oracle电子商务程序包,它是一套应用程序与模块,这些程序与模块能够让组织使用一个简单的数据库模型执行各种业务功能,如财务管理、人力资源与库存管理等等。
Oracle Applications 11.5.1至11.5.8都受到影响,因为它们都属于Oracle Applications 11.0版本。11.5.9及其以后的版本未受到影响。Oracle已经为该缺陷提供补丁程序。
Oracle英国分部拒绝对该安全缺陷发表评论,并且没有提供有关英国目前Oracle Applications 用户数量的数字。
作者:王野