japan.internet.com
japan.internet.com メンバーID
Twitter
Facebook
RSS
ピックアップ
2005年10月21日 13:00

Oracle、定例セキュリティ更新で多数の脆弱性に対応

著者Jim Wagnerオリジナル版を読む海外海外発
Oracle (NASDAQ:ORCL) は18日、同社ソフトウェアに対する四半期単位の定例セキュリティ更新を行なった。

今回の定例セキュリティ更新では、『Oracle Database Server』『Oracle Application Server』『Oracle Collaboration Suite』『Oracle E-Business Suite』『Oracle Enterprise Manager』『Oracle PeopleSoft Enterprise』『JD Edwards EnterpriseOne』など、様々な Oracle 製品群に存在する89件の脆弱性に対応した。

修正した脆弱性の数は、7月の定例更新に比べてほぼ倍増している。

同社のセキュリティ勧告によると、一部のパッチはセキュリティ問題を直接解消するものではないが、別のセキュリティ修正パッチによって生じる相互依存性問題を解決するものという。

カーネギーメロン大学が運営するコンピュータ緊急事態対策チーム (CERT/CC) のセキュリティ専門家らは、セキュリティ管理者に対して、パッチ適用前に必要性を見極めるよう勧告している。Oracle も、クライアントだけの環境にはパッチを適用する必要がないと述べている。

CERT/CC は今回の修正パッチに関する報告の中で、「これらの脆弱性の及ぼす影響は、製品/コンポーネント/システム構成により異なる」とした上で、「可能性のある影響には、任意コードや任意コマンドの遠隔実行、情報漏洩、サービス不能化 (DoS) 攻撃などがある。Oracle 製品で運用するデータベースの攻撃に成功すれば、攻撃者は慎重に取り扱わなければならない情報を入手できる可能性がある」と述べた。

Oracle は、修正パッチで対応した脆弱性の内容をほとんど公表していない。同社は基本方針として、セキュリティ脆弱性に関する具体的な情報は明らかにせず、影響を受けるソフトウェア コンポーネント、危険度、および影響を受けるバージョンに限って情報を公開する。また内容によっては、対症的な回避方法を示すこともある。

関連テーマ
プリンター用
記事を転送
この記事をクリップ!
【特別連載企画】大艦巨砲主義にして卓越したレスポンス--GALAXY S II WiMAX
【特別連載企画】大艦巨砲主義にして卓越したレスポンス--GALAXY S II WiMAX 1月20日より販売が開始されたサムスン製スマートフォン「GALAXY S II WiMAX」。カタログスペックでは、他メーカーのハイエンド機と同じように見えても、実際に使うと卓越したレスポンスに驚かされる。
⇒詳細記事はこちら
⇒連載記事一覧はこちら
注目のトピックス
最新コラム一覧
百式のネットビジネス研究
百式のネットビジネス研究
次のフライトでお好みの座席が空いたら教えてくれる「Expert Flyer」
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
12月の主婦層、ベルメゾンが首位を維持(VRI 調査)
アウンのグローバルマーケティング動向
アウンのグローバルマーケティング動向
Web プロモーションにおいて大切なこと―年度末編―
多言語×Web×海外マーケティング情報
多言語×Web×海外マーケティング情報
海外発、注目 AR プロモーション
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
楽天が目指す変革──Globalization、Agile、Big Data
中国・台湾ネットビジネス情報最前線
中国・台湾ネットビジネス情報最前線
中国から Web を見てもらいたいならば
マーケティングに活用できる最新トレンド
マーケティングに活用できる最新トレンド
改めて、「導線」最適化に目を向ける
次世代マーケティングチェーンの視点
次世代マーケティングチェーンの視点
ソーシャル時代における BtoC 型 Eコマース成功のポイント
Copyright 2012 internet.com K.K. (Japan) All Rights Reserved.