Oracle 11gにリモートコード実行の脆弱性、存在確率は90% | エンタープライズ | マイコミジャーナルOracle 11g DatabaseにIDやパスワードなしでリモートからコードを実行する脆弱性があると、英Next Generation Security Software (NGSSoftware)の研究者David Litchfield氏が報告している。英Reutersなどが2月3日に報じている。 これは、米ワシントンD.C.郊外のバージニア州アーリントンで開催されていたBlack Hat Conferenceにおいて、Litchfield氏が同日に自身の講演で発表したもの。米Computerworldの記事によれば、Oracle 11g Release 2のJava実装上の問題で、Oracle Label Securityなどのセキュリティ機構をバイパスして、権限関係なしにリモートコードが実行できる可能性があるという。これにより、権限の低いユーザーであってもデータベースのすべてを管
