Oracleパッチ – 65種類のバグ修正

Oracleが四半期ごとのセキュリティ修正プログラムCritical Patch Updateで65種類の修正を公開した。
Oracle has 65 fixes in latest security update – Network World
脆弱性のほとんどはOracleデータベースが使う独自のネットワーク・プロトコルであるOracle Netに関係している。このプロトコルは過去数年の間に多くの関心を集めるようになってきた、とImpervaのCTO Amichai Shulmanはいう。
「今まで誰もこういう使い方を調べていなかったが、いったんこういう曖昧なプロトコルを見始めると、すぐにたくさんの脆弱性がみつかる。」
彼によると、「ネットワークの脆弱性は得てして一番危険だ。データベースのアカウントを何も持って無くても悪用できてしまう。」
Oracleの次のCPUは10/17の予定。

コメントを残す

メールアドレスが公開されることはありません。