Generative AI will drive a foundational shift for companies — IDC
米Oracleは米国時間7月18日,同社のデータベース・サーバーやアプリケーション・サーバー製品などに複数のセキュリティ・ホールが見つかったことを明らかにするとともに,四半期ごとの定例パッチ(Critical Patch Update:CPU)を公開した。セキュリティ・ホールを悪用されると,SQLインジェクションを許したり,セキュリティ機構を回避されたりする恐れがある。同社製品の管理者はできるだけ早急に対応したい。 影響を受ける製品は以下の通り。 Oracle Database 10g Release 2 version 10.2.0.1/10.2.0.2Oracle Database 10g Release 1 version 10.1.0.3/10.1.0.4/10.1.0.4.2/10.1.0.5Oracle Enterprise Manager 10g Grid Control v
米Oracleは7月17日、Oracle Databaseをはじめとする同社製品向けのクリティカルパッチアップデートを公開した。全65種類の脆弱性が修正されている。 Oracleでは四半期ごとにセキュリティアップデートを提供している。今回のアップデートでは、Oracle Databaseに存在する23種類の脆弱性が修正された。 その中には、Red Database Securityのセキュリティ研究者が指摘したSQLインジェクションの問題などが含まれている。Oralceは4月、MetaLinkのカスタマー用Webサイトに、脆弱性を悪用する実証コードを誤って掲載していた。 また、Oracle Application Serverに関して10種類、Oracle Collaboration Suiteで1種類、Oracle E-Business Suite and Applicationsで20
Oracleは米国時間7月18日、四半期ごとに行っているパッチリリースの一環として、同社の多くの製品に存在していた65件のセキュリティ脆弱性を修復するプログラムをリリースした。 今回修復対象となった脆弱性の大半は、危険度の非常に高いものである。65件のバグのうち27件は、攻撃者に遠隔地から悪用されるおそれがあると、同社のセキュリティ警告担当シニアマネージャーDarius Wiles氏はインタビューに答えた。これらの問題に対する回避策は提示されておらず、Oracleはシステムにパッチを適用するよう、ユーザーに推奨している。 「当社では、危険度の高いものから順に修復を行っている。『Critical Patch Update(CPU)』に含まれているパッチは、どれも最優先に適用すべきものだ。これらのセキュリティパッチをなるべく早急に利用することを、ユーザーに強く勧める」(Wiles氏) このたび
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く