Oracle DBに複数の深刻な脆弱性

Oracleは1月18日、同社のデータベースシステム「Oracle10g」などに複数の脆弱性が存在することを明らかにし、緊急パッチを公開した。

» 2005年01月19日 13時56分 公開
[ITmedia]

 Oracleは米国時間の1月18日、同社のデータベースシステム「Oracle10g」などに複数の脆弱性が存在することを明らかにし、問題を修正する緊急のパッチを公開した。

 この脆弱性は、米NGSSoftwareが指摘したもの。同社が明らかにした概要によれば、その中にはDatabase Administrator(DBA)権限の奪取を可能にするPL/SQLインジェクションの脆弱性や、バッファオーバーフローの脆弱性が含まれており、危険性は高いという。

 脆弱性が存在するのはOracle10gのほかOracle9i、Oracle8i。PL/SQLインジェクションの問題は、Oracle Application Server 10gやOracle9i Application Server経由でも悪用される恐れがある。

 NGSSoftwareではそれ以上の情報は明らかにしていない。3カ月後の4月18日に詳細を明らかにするとしているが、Oracle DBユーザーにはできるだけ早期にパッチのテストおよび適用を行うよう推奨している。またOracleではテクニカルサポートを結んでいる顧客向けにパッチを提供するとともに、リスク測定用の早見表を公開している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ