japan.internet.comThe Internet & IT Network
Twitter
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年11月9日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
任天堂が、大画面の「ニンテンドーDSi LL」を発表。欲しいと思いますか?
欲しい
欲しいと思わない
他のDS製品を持っているが欲しい
他のDS製品を持っているのでいらない
投票締切 11/9 12:00
Webテクノロジー2005年10月21日 13:00

Oracle、定例セキュリティ更新で多数の脆弱性に対応

海外海外internet.com発の記事
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
Oracle (NASDAQ:ORCL) は18日、同社ソフトウェアに対する四半期単位の定例セキュリティ更新を行なった。

今回の定例セキュリティ更新では、『Oracle Database Server』『Oracle Application Server』『Oracle Collaboration Suite』『Oracle E-Business Suite』『Oracle Enterprise Manager』『Oracle PeopleSoft Enterprise』『JD Edwards EnterpriseOne』など、様々な Oracle 製品群に存在する89件の脆弱性に対応した。

修正した脆弱性の数は、7月の定例更新に比べてほぼ倍増している。

同社のセキュリティ勧告によると、一部のパッチはセキュリティ問題を直接解消するものではないが、別のセキュリティ修正パッチによって生じる相互依存性問題を解決するものという。

カーネギーメロン大学が運営するコンピュータ緊急事態対策チーム (CERT/CC) のセキュリティ専門家らは、セキュリティ管理者に対して、パッチ適用前に必要性を見極めるよう勧告している。Oracle も、クライアントだけの環境にはパッチを適用する必要がないと述べている。

CERT/CC は今回の修正パッチに関する報告の中で、「これらの脆弱性の及ぼす影響は、製品/コンポーネント/システム構成により異なる」とした上で、「可能性のある影響には、任意コードや任意コマンドの遠隔実行、情報漏洩、サービス不能化 (DoS) 攻撃などがある。Oracle 製品で運用するデータベースの攻撃に成功すれば、攻撃者は慎重に取り扱わなければならない情報を入手できる可能性がある」と述べた。

Oracle は、修正パッチで対応した脆弱性の内容をほとんど公表していない。同社は基本方針として、セキュリティ脆弱性に関する具体的な情報は明らかにせず、影響を受けるソフトウェア コンポーネント、危険度、および影響を受けるバージョンに限って情報を公開する。また内容によっては、対症的な回避方法を示すこともある。

関連テーマ
  • プリンター用
  • 記事を転送
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • BuzzurlにブックマークBuzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
最新トップニュース
プライバシー ジャパン・インターネットコム版
【プライバシー ジャパン・インターネットコム版】
認証がオンラインビジネスの鍵である理由(11月4日)
アウンコンサルティングのモバイルSEO
アウンコンサルティングのモバイルSEO
検索エンジンはなぜ検索結果を常にリニューアルしているのか(11月9日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
子供とケータイについて考える〜授業にケータイを活用した取組み〜(ビデオリサーチインタラクティブコラム)(11月9日)
百式のネットビジネス研究
百式のネットビジネス研究
オバマ大統領の着ている服で天気がわかる「Obama-Weather」(11月7日)
不況時代の Web ビジネス最適化講座
不況時代の Web ビジネス最適化講座
こんな話良く聞きます、お客様のよくある失敗談(11月6日)
海外ソーシャルウェブに学ぶ成功の秘訣
海外ソーシャルウェブに学ぶ成功の秘訣
私のおすすめツィート術 〜 何をつぶやけばいいかわからない人から、効率的にツールを使ってツィートしたい人まで(11月5日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
アクショントリガーの法則を用いて、完成度を高める(11月5日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
新たな対策技術:URL フィルタリングと Web レピュテーション(11月4日)
スマートにソーシャルウェブを構築しよう
スマートにソーシャルウェブを構築しよう
「Twitter」と「2ちゃんねる」、イザというとき役に立つのはどちら?(11月4日)
ROI向上のための戦略的WebPR
ROI向上のための戦略的WebPR
「戦略的 WebPR」の実践メソッド(5)〜ネットを活用した戦略 PR のしかけ方〜(11月4日)
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
景気は悪いまま!だからエンジニアよ、立ち上がれ(11月3日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/