« パラグアイの美しすぎるサポーター、ヌード写真の次は「動画の贈り物」 | Main | 新しい“サービス検索”プラットフォームへの取り組み(4) »
Oracle、定例セキュリティ更新で59件の脆弱性に対応 / 2010年07月15日(木)
ビジネス ソフトウェア大手の Oracle は13日、四半期ごとの定例セキュリティ更新『Critical Patch Update』(CPU) を実施した。これで2010年に入り3回目となる。今回も同社のデータベース製品や OS 製品、ミドルウェア製品の脆弱性に対応しており、その規模は今のところ2010年中最大だ。前回のセキュリティ更新では47件の脆弱性に対応していたが、今回修正した脆弱性の総数は59件に及ぶ。また前回の CPU は、『Solaris』OS などかつての Sun Microsystems 製品に対応した最初のセキュリティ更新でもあった。今回の更新でも、Sun 製品についてかなり多くの脆弱性に対応した。Sun 製品で対応した脆弱性は全部で21件あり、そのうち7件が認証の必要なく遠隔攻撃を許しかねず、危険性の高い問題に属する。これら脆弱性7件のうち、3件が『OpenSSO』の問題だ。OpenSSO はオープンソースとして開発が始まった Sun のシングル サインオン製品だ。現在、Sun の元幹部らが新興ソフトウェア会社 ForgeRock において、派生版の『OpenAM』を提供している。また今回の CPU では Solaris の問題にも対応しており、そのうち認証なしで遠隔攻撃を許しかねない脆弱性が2件ある。1件は FTP サーバーの問題で、もう1件はリモート プロシージャ コール (RPC) における脆弱性だ。

【7月15日11時11分配信 japan.internet.com
http://headlines.yahoo.co.jp/hl?a=20100715-00000003-inet-secu

Posted at 11:19/ この記事のURL
この記事のURL
https://yaplog.jp/clrhlgvofkhclt/archive/231
P R
カテゴリアーカイブ
月別アーカイブ
   
Powered by yaplog!