【赛迪网讯】7月24日消息，数据库厂商甲骨文7月23日向客户发出警告称，其产品中发现了3个新的安全漏洞，并且向商业用户重申了其应用服务器中还有第4个安全漏洞的警告。

　　在甲骨文的电子商务套装软件中有两个严重的安全漏洞。这套服务器应用软件是用来管理从会计到内部网络等各种事情的。甲骨文产品安全漏洞的等级分为三级，这两个安全漏洞被列为最高的威胁等级。

　　甲骨文安全产品经理John Heimann表示，甲骨文的安全漏洞评级系统是根据安全漏洞被利用的可能性及其损害风险制定的。这些安全漏洞如果被人利用就可能造成破坏。

　　甲骨文对这4个安全漏洞已经发布了安全公告和补丁。电子商务套装软件中的第一个安全漏洞是由一组不安全的Java服务器页面引起的。这个安全漏洞允许任何人查看该产品的配置和主机系统信息。第二个安全漏洞是缓存溢出漏洞。这个漏洞可能泄漏这个套装软件中的组件，并且可能允许攻击者在系统上运行代码。

　　甲骨文数据库服务器软件中的安全漏洞可能允许攻击者运行对系统不利的代码，不过，前提是这个攻击者要有这个数据库的管理员权限。对这类攻击主要担心的问题是公司内部人员可能会得到这个服务器的最高权限。

　　甲骨文还重申了在其应用服务器软件中存在的其它安全漏洞的警告。这些安全漏洞允许人们阅读文件或者查看Java服务器页的源代码。