|
|
| Webテクノロジー | 2004年9月6日 00:00 |
|
『DB2』に脆弱性、IBM がパッチをリリース 著者: Ryan Naraine オリジナル版を読む ▼2004年9月6日 00:00 付の記事 ■海外internet.com発の記事 IBM (NYSE:IBM) は、リレーショナルデータベース製品『DB2 Universal Database』(DB2 UDB) に悪意のコード実行を許しかねない脆弱性が複数見つかったことを受けて、2種類の修正プログラム、『DB2 UDB Version 7 FixPaks』と『DB2 UDB Version 8 FixPaks』をリリースした。 これら脆弱性を発見したのは、イギリスにあるセキュリティ関連ソフトウェア会社 NGS (Next Generation Security) Software だ。同社が2日に発表したセキュリティ勧告によると、攻撃者が遠隔的に任意のコードを実行できる、2件のバッファオーバーフロー脆弱性があるという。 同脆弱性があるのは、DB2 UDB のバージョン「7.x」および「8.x」だ。 DB2 は、リレーショナルデータベース管理システム DB2 UDB および関連ソフトウェアから成る製品シリーズだ。さまざまな OS (『AIX』『Linux』『HP-UX』『Sun』『Windows』) 上で、オープンなデータベース環境を提供する。DB2 データベースは、規模をシングルユーザーの小型システムからスタートして、マルチユーザーの大型システムに発展させることができる。 NGSSoftware は、セキュリティ勧告の中で、2件の脆弱性の危険度を「深刻/高リスク」と位置づけた。しかし、両脆弱性の詳細に関しては、DB2 ユーザーがテストおよびパッチ適用を行なえるよう12月1日まで3か月間、情報の公開を差し控えると述べている。 |
| トップページ | 画面トップ |
|
||
|
||
|
