エンタープライズ:ニュース | 2003/12/06 16:14:00 更新 |
Oracle、複数のサーバソフトでSSLの脆弱性を修正
データベース大手の米Oracleは12月4日、CERTのアドバイザリーで明らかになったSSLの脆弱性を修正、パッチの適用を呼び掛けた。危険性は高く、サーバにアクセスできるあらゆるクライアントから脆弱性を突けるとしている。
影響を受ける製品は、Oracle9i/8i Database Server、Oracle9i Application Server、Oracle HTTP Serverの広範なバージョン。最も深刻な脆弱性を突かれると、攻撃者に遠隔から任意のコードを実行され、サービス妨害(DoS)攻撃などを受ける恐れがあるとCERTのアドバイザリーには記されている。
関連リンクOracle Security Alert #62(PDF)
[ITmedia]