ニュース
» 2007年12月21日 09時51分 公開

Sun Management Centerに脆弱性、修正パッチ公開

悪用されると、権限のないユーザーがデータベースに不正アクセスしたり、Oracleデータベースサーバの権限で任意のコードを実行することが可能になる。

[ITmedia]

 米Sun Microsystemsのサーバソフト「Sun Management Center」(Sun MC)に脆弱性が見つかり、修正パッチが公開された。

 Sunのアドバイザリーによると、脆弱性はSun MCに含まれるOracleデータベースコンポーネントのデフォルトアカウントに存在する。悪用されると、権限のないユーザーがリモートからデータベースに不正アクセスしたり、Oracleデータベースサーバの権限で任意のコードを実行することが可能になる。

 影響を受けるのはManagement Center 3.6.1、3.6、3.5 Update 1。それぞれプラットフォームごとにパッチが公開されている。

 セキュリティ各社の危険度評価は、仏FrSIRTが4段階で上から2番目に高い「High Risk」、Secuniaは5段階で中程度の「Moderately critical」となっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -