2004-12-24 OracleとIBMソフトの脆弱性に対処呼びかけ(ITmedia) Security 同社が指摘している脆弱性は、OracleのApplication ServerとDatabase Serverに存在し、不正侵入と不正なアクセス権限取得を許す恐れがあるというもの。さらに、IBMのDB2 Universal Databaseにも、バッファオーバーフローの脆弱性があると記している。 パッチはリリース済みなので、パッチ適用をしましょう。まぁ、実稼動しているシステムにいきなりパッチ適用だなんて無謀なことをするのは鬼ですが。この情報って米Oracleからは米国時間8月31日にセキュリティ情報やパッチが公開されていたりするわけで、ほりっぱってのはダメダメだと思うのですよ。 関連記事 Oracle製品のセキュリティ・ホールの詳細が明らかに,管理者は再確認を | 日経 xTECH(クロステック) 英企業、データベースの脆弱性発表--オラクルやIBM製品に影響 - CNET Japan Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページへのアクセスは禁物 | 日経 xTECH(クロステック) 10g含むOracleの主要製品に複数の脆弱性 - ITmedia エンタープライズ