速報
» 2006年03月01日 08時22分 UPDATE

Oracle、11iのセキュリティ問題に対処

Integrigyによれば、E-Business Suite 11iの診断モジュールには深刻な脆弱性が多数存在するため、Oracleでは従来の姿勢を翻してパッチ適用を呼び掛けている。

[ITmedia]

 セキュリティ企業のIntegrigyによれば、米Oracleはこのほどリリースしたアップデートで、E-Business Suite 11iの診断モジュールに含まれるセキュリティ問題多数を修正した。

 このアップデート「Diagnostics Support Pack February 2006 with Oracle Diagnostics 2.3 RUP A」で対処している問題が多数に上るため、Oracleでは顧客に対して適用を呼び掛けており、4月18日に予定している四半期ごとの定例アップデートにも盛り込む方針だという。

 Oracle DiagnosticsはE-Business Suite 11iのトラブルシューティング機能。Integrigyによると、深刻な脆弱性が多数存在し、最も深刻なものでは一部の診断が許可なく実行され、制限をかけない診断の設定ができてしまう恐れがある。また、複数のパーミッション問題と、SQLインジェクションの脆弱性も今回のパッチで修正されているという。

 Oracleでは従来、アップデートにセキュリティパッチが含まれていることを顧客に知らせないのが常だったが、今回は顧客によるアップデートの適用を促す目的でセキュリティ上のリスクに焦点を当てていると、Integrigyは指摘している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -