ニュース
» 2012年08月13日 16時08分 UPDATE

Oracleデータベースに権限昇格の脆弱性、早期のパッチ適用を

7月のセキュリティカンファレンスで公開された脆弱性に対する修正パッチをリリースした。

[ITmedia]

 米Oracleは8月10日(現地時間)、Oracle Databaseに存在する権限昇格の脆弱性を解決するための修正パッチをリリースした。

 同社によると、脆弱性は「INDEXTYPE CTXSYS.CONTEXT」に起因するもので、7月の米国のセキュリティカンファレンスBlack Hat USA 2012で公表された。悪用にはテーブル作成(Create Table)の権限をローカルで実行する必要があるが、既に情報が公開されていることから、ユーザーに早期のパッチ適用を呼び掛けている。

 脆弱性の影響を受けるシステムは、Oracle Database Serverの10.2.0.3/10.2.0.4/10.2.0.5/11.1.0.7/11.2.0.2/11.2.0.3。同社が7月にリリースした定例アップデートを適用している11.2.0.2および11.2.0.3(11g R2)では脆弱性の影響を受けないとしている。

関連キーワード

脆弱性 | Oracle Database


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -