ニュース
» 2011年09月19日 08時00分 UPDATE

Oracleが臨時アップデートを公開、Apacheの脆弱性に対処

OracleのFusion Middleware、Application Server、Enterprise ManagerがApache脆弱性の影響を受けるとして、この問題を修正するためのアップデートをできるだけ早く適用するよう強く促している。

[鈴木聖子,ITmedia]

 WebサーバソフトApache HTTPDサーバにサービス妨害(DoS)の脆弱性が発覚した問題で、米Oracleは、Apache 2.0と2.2をベースとしたOracle HTTP Server製品が脆弱性の影響を受けることを明らかにした。この問題を修正するための臨時アップデートを9月15日付で公開し、できるだけ早期の適用を強く推奨している。

 同社のセキュリティ情報によると、脆弱性が存在するのはFusion Middleware 11g Release 1(バージョン11.1.1.3.0/11.1.1.4.0/11.1.1.5.0)、Application Server 10g Release 3(バージョン10.1.3.5.0)、Application Server 10g Release 2(10.1.2.3.0)の各製品。また、Enterprise Managerにも、脆弱性の影響を受けるFusion Middlewareコンポーネントが含まれている。

 脆弱性を悪用された場合、リモートから認証を経ることなく、未パッチのシステムに対して攻撃を仕掛けられる恐れがあるという。

 ApacheのDoSの脆弱性は8月に発覚し、攻撃ツールも出回っていると伝えられた。Apache Software Foundationは8月30日に、この脆弱性を解決した「Apache HTTP Server 2.2.20」を公開している。

関連キーワード

脆弱性 | Apache | Oracle(オラクル)


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -