エンタープライズ:ニュース 2003/11/01 00:47:00 更新


Oracle Database Serverのバイナリにバッファオーバーフロー

「Oracle Database Server」のバイナリに、バッファオーバーフローのセキュリティホールが存在することが明らかになった。

 データベースサーバ「Oracle Database Server」のバイナリに、バッファオーバーフローのセキュリティホールが存在することが明らかになった。日本オラクルでは問題について説明した文書を公開し、該当するユーザーに対処を呼びかけている。

 この問題が影響を与えるのは、UNIX、Linux上で動作する「Oracle 9i Database Release2(9.2.x)」と「Oracle 9i Database Release1(9.0.x)」。Windows版には影響はない。

 バッファオーバーフローが存在するのはoracleとoracleOのバイナリで、これを悪用すれば、攻撃者によって任意のコードを実行されてしまうおそれがある。

 日本オラクルの情報によれば、このセキュリティホールは次バージョンの「Oracle 9i Database Release2 9.2.0.5」で修正される予定だ。

 同社は、それまでの回避策として「“other”ユーザーの実行権限をoracleバイナリから除去する」「oracleとoracleOのバイナリと同じグループに属しているのが信頼できるユーザーだけであることを確認する」の2点を挙げており、これらの回避策をとれない場合はパッチの適用を推奨するとしている。ただし、10月31日時点ではパッチはまだ準備中だ。

関連リンク
▼日本オラクル(OTN Japan セキュリティ)

[ITmedia]