Oracle警报:9i数据库中存在安全漏洞

　　本周初，Oracle发布了安全警报，并发行软件补丁来修补Oracle9i XML数据库(XDB)组件中的缓冲器溢出。

　　该漏洞主要对Oracle9i数据库服务器的版本2造成危害。运行版本1或9i数据库服务器更早版本的用户则不会受到影响。

　　Oracle表示，某些“知识渊博”但怀有恶意的Oracle用户也许会利用该漏洞来启动拒绝服务器攻击，这种攻击可以中断数据库服务器的运转或在数据库服务器上控制使用中的用户会话(user session)。

　　一旦启动，该缓冲器溢出可以使黑客完全控制存储在数据库中的数据，随后进行复制、修改或删除。

　　在微软Windows等某些操作系统上，该漏洞还可以使黑客完全控制运行数据库服务器的机器