보안 결함이 치료된 오라클의 데이터베이스(DB) SW가 여전히 위험하다는 주장이 제기됐다고 C넷이 26일(현지시각) 보도했다.
오라클은 지난주 자사 SW에서 발견된 30개 이상의 보안 결함을 수정하는 분기 패치 업데이트를 발표했다.
그러나 데이빗 리치필드 ‘넥스트 제너레이션 시큐리티 소프트웨어’ 연구자는 26일 보안 목록인 ‘풀 디스클로우저(Full Disclosure)’에 보낸 메시지에서 오라클의 DB SW ‘오라클 10g 릴리스 2’의 패치 업데이트가 보안 결함을 차단하지 못한다고 주장했다.
리치필드에 따르면 시스템 침입자들은 여전히 이 제품에서 새로운 결함을 이용해 시스템의 이용자 자격을 얻을 수 있어 위험하다.
시만텍은 자사 고객들에게 발효한 경고문에서 오라클 10g의 다른 버전도 공격받을 수 있다고 지적했다.
리치필드는 ‘오라클 10g 릴리스 2’의 문제에 대한 오라클의 반응에 불만을 드러냈다. 그는 이 결함이 지난 2월 19일 오라클에 보고됐으며, 자신이 2004년 4월 오라클에게 이 문제를 처음 알린 후 오라클이 이 문제를 치료하려 했으나 실패했다고 지적했다.
그 동안 보안 연구자들은 오라클이 패치를 늦게 발표하고 보안 결함을 수정하기 위해 자신들과 잘 협력하지 않는다고 비난해 왔다. 이에 대해 매리 앤 데이비슨 오라클 최고보안책임자(CSO)는 연구자들 스스로가 보안의 걸림돌일 수 있다고 주장해 왔다.
정소영기자@전자신문, syjung@
국제 많이 본 뉴스
-
1
“韓 반도체 대규모 투자, 종말의 시작”…'빅쇼트' 마이클 버리, 삼전닉스 800조 투자에 찬물
-
2
“사람 감정 이해하면서 대화” 2억원대 가정용 휴머노이드 로봇
-
3
“당신만을 사랑할게”…'아이돌 외모' 2억짜리 '반려로봇'에 中 반응 폭발
-
4
40년간 서랍에 방치된 동물 뼈, 남극 최초의 '공룡 화석'이었다
-
5
“부품 이송 넘어 선별·배치까지”…진화한 휴머노이드, BMW 생산라인 투입
-
6
180m 세계 최대 높이 유리전망대…우산으로 '콕' 찍었더니 '쩍' 갈려져
-
7
삼전닉스로 돈 벌고, 결국 日 좋은 일만?…외국인들, 日서 104조 AI·반도체 사들여
-
8
걷기만 하면 AI가 학습한다…발목형 보행 보조 로봇
-
9
“틱톡 라이브서 키스했다고 맞았다”…100명 앞에서 공개 태형 당한 20대 커플
-
10
하루 커피 3잔이 간암 위험 크게 낮춰…“디카페인도 효과”
브랜드 뉴스룸
×



















