據(jù)外電報(bào)道，Oracle即將為其數(shù)據(jù)庫(kù)發(fā)布21個(gè)補(bǔ)丁，使用說(shuō)明和相關(guān)產(chǎn)品，這在其四年的補(bǔ)丁歷程中是一個(gè)里程碑。但是一個(gè)經(jīng)常訪問(wèn)Oracle用戶(hù)的軟件主管稱(chēng)僅有三分之一的Oracle數(shù)據(jù)庫(kù)管理員采用了這些補(bǔ)丁。

Slavik Markovich是Sentrigo(一個(gè)數(shù)據(jù)庫(kù)安全公司)的首席技術(shù)官，他聲稱(chēng)自己自八月份以來(lái)一直在美國(guó)的Oracle用戶(hù)組介紹相關(guān)產(chǎn)品，每一次介紹中他都要求與會(huì)者舉手表決有多少用戶(hù)采用了Oracle最新補(bǔ)丁更新，他也問(wèn)到有多少人至少采用過(guò)一次Oracle的補(bǔ)丁更新，然而回答使他感到很震驚，在去年8月的一次會(huì)議中，40名與會(huì)者中只有兩名稱(chēng)采用過(guò)最新的補(bǔ)丁，15人稱(chēng)他們?cè)贠racle四年的補(bǔ)丁發(fā)展歷程中至少安裝過(guò)一次補(bǔ)丁。剩余的62%人自2004年11月以來(lái)從未安裝過(guò)任何補(bǔ)丁。

Slavik Markovich指出，“這樣可能有很多數(shù)據(jù)庫(kù)存在漏洞和安全隱患”，軟件生產(chǎn)商是否該使大眾關(guān)注漏洞和襲擊方法，這是一個(gè)兩難的問(wèn)題。Oracle發(fā)布的只是補(bǔ)丁，不是數(shù)據(jù)庫(kù)或他們希望修復(fù)的應(yīng)用服務(wù)器描述，但是Markovich指出通過(guò)補(bǔ)丁黑客能發(fā)現(xiàn)如何找到這些數(shù)據(jù)庫(kù)或服務(wù)器。

他建議數(shù)據(jù)庫(kù)管理員采用補(bǔ)丁的同時(shí)，考慮另外的保護(hù)措施，比如Hedgehog(信號(hào)途徑)。如果他們不能在使用補(bǔ)丁前做所有必要的測(cè)試，Hedgehog是一種采用“虛擬補(bǔ)丁”的方式，或者在數(shù)據(jù)庫(kù)外安裝一層保護(hù)層，以便抵御更多攻擊。

標(biāo)簽： 安全 服務(wù)器 漏洞 數(shù)據(jù)庫(kù) 數(shù)據(jù)庫(kù)安全 應(yīng)用服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。