ITmedia NEWS > 速報 >

Oracle、11iのセキュリティ問題に対処

» 2006年03月01日 08時22分 公開
[ITmedia]

 セキュリティ企業のIntegrigyによれば、米Oracleはこのほどリリースしたアップデートで、E-Business Suite 11iの診断モジュールに含まれるセキュリティ問題多数を修正した。

 このアップデート「Diagnostics Support Pack February 2006 with Oracle Diagnostics 2.3 RUP A」で対処している問題が多数に上るため、Oracleでは顧客に対して適用を呼び掛けており、4月18日に予定している四半期ごとの定例アップデートにも盛り込む方針だという。

 Oracle DiagnosticsはE-Business Suite 11iのトラブルシューティング機能。Integrigyによると、深刻な脆弱性が多数存在し、最も深刻なものでは一部の診断が許可なく実行され、制限をかけない診断の設定ができてしまう恐れがある。また、複数のパーミッション問題と、SQLインジェクションの脆弱性も今回のパッチで修正されているという。

 Oracleでは従来、アップデートにセキュリティパッチが含まれていることを顧客に知らせないのが常だったが、今回は顧客によるアップデートの適用を促す目的でセキュリティ上のリスクに焦点を当てていると、Integrigyは指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.