- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
Oracleが四半期ごとにリリースしているCritical Patch Update(CPU)を公開した。これは2009年1回目のCPUにあたる。このCPUでは同社の幅広いデータベースサーバ製品に存在する、41件の脆弱性に対するパッチを提供している。
2009年1月のCPUに含まれているのは、同社の主力データベース製品ラインに対する20件の新たなセキュリティ修正、Oracle Application Serverに対する4件のセキュリティ修正、Oracle Secure Backupに対する9件のセキュリティ修正、Oracle Application Suiteに対する4件のセキュリティ修正、そしてPeopleSoftおよびJDEdwards Suiteに対する6件のセキュリティ修正だ。
Oracle Databaseに関する主要なパッチの説明を以下に示す。
Red Database SecurityのAlexander Kornbrust氏によれば、重大なバグの多くはdbms_ijobの特権を持つユーザー(たとえば、DBAやDBA特権を持つハッカーあるいはユーザー)が、Oracle Auditingを完全にバイパスすることを可能にしてしまうものだという。
これは、AUD$やオペレーティングシステムにまったく痕跡が残らないということを意味している。すべてのデータベースにこの問題の影響がある。
Oracleの勧告には、すべての脆弱性に関するCVSSスコアを含む、Risk Matrixの定義が含まれている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。