CAのコンテンツ管理ソフトに脆弱性、Ingresのエラーに起因

CAの「eTrust Secure Content Manager」に統合されているデータベース「Ingres」に複数の脆弱性が存在する。

» 2007年06月25日 09時00分 公開
[ITmedia]

 CAのコンテンツ管理ソフト「eTrust Secure Content Manager」(SCM)に複数の脆弱性が見つかり、修正パッチがリリースされた。

 仏FrSIRTが6月22日に公開したアドバイザリーによると、今回の脆弱性は、CA SCMに統合されているデータベース「Ingres」のエラーに起因する。脆弱性は複数あり、攻撃者に悪用されると、DoS状態に陥ったりシステムを完全に制御されてしまう恐れがある。

 深刻度はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で中程度の「Moderately critical」と評価している。

 CAのアラートによれば、脆弱性が存在するのはIngres 2006(バージョン9.0.4)、Ingres r3、Ingres 2.6、Ingres 2.5。それぞれのパッチはCA SupportConnectのページからダウンロードできる。

関連キーワード

CA | データベース | パッチ | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.