CAの「eTrust Secure Content Manager」に統合されているデータベース「Ingres」に複数の脆弱性が存在する。
CAのコンテンツ管理ソフト「eTrust Secure Content Manager」(SCM)に複数の脆弱性が見つかり、修正パッチがリリースされた。
仏FrSIRTが6月22日に公開したアドバイザリーによると、今回の脆弱性は、CA SCMに統合されているデータベース「Ingres」のエラーに起因する。脆弱性は複数あり、攻撃者に悪用されると、DoS状態に陥ったりシステムを完全に制御されてしまう恐れがある。
深刻度はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で中程度の「Moderately critical」と評価している。
CAのアラートによれば、脆弱性が存在するのはIngres 2006(バージョン9.0.4)、Ingres r3、Ingres 2.6、Ingres 2.5。それぞれのパッチはCA SupportConnectのページからダウンロードできる。
Copyright © ITmedia, Inc. All Rights Reserved.