感谢明月星光提供新闻线索
据外电报道,甲骨文即将为其数据库软件发布安全补丁,以修正一家英国安全公司今年年初发现的34处不同漏洞.发现这些漏洞的是英国Next Generation安全软件公司,该公司常务董事大卫-里 奇菲尔德(David Litchfield)表示,这34处漏洞中大部分都非常危险,甲骨文现有的和过去的数据库软件都不能幸免.他说：“这些漏洞中包括缓冲区溢出和SQL injection问题，当然还有其它一系列的小问题。”里奇菲尔德称已经在今年1月和2月将这些问题报告给了甲骨文。里奇菲尔德透露，入侵者在利用其中的部分漏洞时甚至不需要用户ID和密码，而这些漏洞中有将近90%都可以用来获取对数据库服务器的完全控制。甲骨文确认这些漏洞确实存在，并在上周举行的Black Hat安全会议上进行了讨论，不过该公司并没有做出进一步的评论。

甲骨文的一名发言人发表声明称，该公司已经修复了这些漏洞并将很快发布相关补丁。根据里奇菲尔德的说法，此次发现的漏洞中有一部分非常容易利用，而另外一些则需要特殊的技术。里奇菲尔德称他的公司开发出了部分漏洞的利用方法，不过并不会公开发布。他同时透露甲骨文在几个月前就曾通知他已经修复了漏洞，但很显然甲骨文希望在这些补丁推出以前发布最新的补丁安装程序(patching process)，这让用户承担了不必要的风险。