甲骨文数据库的一个长期未解决的零日漏洞将无法得到彻底修补，因为修补这个漏洞的工作并不是一件容易的事情，甲骨文公司对外宣称。

甲骨文公司声称，在接下来的两个数据库版本产品中，自己不会修补这个尽人皆知的零日漏洞。

这个漏洞存在于TNS侦听数据库组件当中，即便黑客没有用户名和密码，也可以允许黑客闯入数据库中。受此漏洞影响的数据库版本有11g和10g。

四月份，甲骨文对该漏洞做出了标记，并声称可能会对此进行修复，但同时也指出了修复该漏洞的难度。周二，甲骨文决定不修复此漏洞。

甲骨文在7月份的安全公告中表示，“这个漏洞的本质很复杂，牵扯到大量的代码修改，以及潜在的重大回归的问题，并且即便是制作了修补方案也不能自动完成更新。所以，甲骨文将不会彻底修复这个漏洞，在以后任何的关键安全更新里都不会包含相关的补丁。”

至少四年前甲骨文就已经知道这个TNS漏洞了，四月份的时候，针对此漏洞，甲骨文曾经为数据库管理员指定了一套安全“规则”，以避免用户遭受该漏洞的影响。这个漏洞在2008年被首次发现，直到4月份，发现该漏洞的研究人员惊奇的看到，这个漏洞还没有解决，于是他把这个公之于众。

对于即将发布的下一个甲骨文数据库版本12g，会不会解决这个漏洞问题，该公司的发言人拒绝就此事做出回应。

甲骨文7月份的关键更新包含87个补丁，而不是此前公布的88个安全更新。

(责任编辑：)