10g含むOracleの主要製品に複数の脆弱性

米Oracleは8月31日、Oracle Database 10gを含む複数のOracle製品に脆弱性が存在するとしてアラートを公開し、パッチの適用を呼びかけている。

» 2004年09月02日 04時32分 公開
[ITmedia]

 米Oracleは8月31日、Oracle Database 10gを含む複数のOracle製品に脆弱性が発見されたとし、アラートを公開した。

 脆弱性が存在するのは、OracleデータベースのほかOracle Application Server、Oracle Application Server、Oracle Enterprise Managerだ。同社はアラートの中で、これら一連の脆弱性を完全に解決できる回避策は存在しないとし、「遅滞なくパッチを適用するよう強く推奨」している。

 残念ながら個々の脆弱性に関する詳細は明らかにされていないが、Oracleデータベースサーバ/リスナーには、複数の脆弱性が存在するという。またOracle Application Serverには、ポータルおよびiSQL*Plusコンポーネントに脆弱性が存在する。いずれも、脆弱性を放置しておくリスクは「高」ということだ。

 また、Oracle Enterprise Managerには深刻性「中」の脆弱性が存在する。同社はまた、これら3種類の製品を含むOracle Collaboration SuiteやE-Business Suite 11iのユーザーにも、パッチを適用するよう勧めている。

 なお、9月2日午前0時時点では、日本語版のセキュリティ情報サイトには、これら脆弱性に関する情報は掲載されていない。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ