Oracle 9iなどにバッファオーバーフローのセキュリティホール(ZDNN)
Oracle9i Release 2」「同Release 1」と「Oracle8i」に、Oracle Database ServerのEXTPROC機能(外部プロシージャ機能)にバッファオーバーフロー脆弱性が存在する。これを悪用することで、悪意あるユーザーに任意のコードを実行されてしまう可能性がある。修正プログラムがあるので適用すれば吉。
また「Oracle E-Business Suite 11i」と「Oracle Applications」のFNDWRR CGIプログラムにバッファオーバーフローの問題が存在する。リモートからこの機能をサービス妨害(DoS)状態に追い込むことが可能。こちらにも修正プログラムがあるので適用すれば吉。
Oracleお前もか。こんなところまねしなくていいのに。
[関連情報]
NetWare 6.5の出荷は8月15日(ZDNN)
もう6.5なんですね。
追加訂正ほか
Microsoft SQL Server 用の累積的な修正プログラム (815495)(MS03-031)に注意事項を追加。
MS03-029 / MS03-030 / MS03-031によく寄せられる質問のLINKを追加。
MS Web Application Stress Tool(すまいりダイアリ)
adについては知っていましたが、MS謹製toolがあるのですね。めも
緊急レベルのセキュリティ修正プログラムについて(Microsoft)
このようなページができてます。アンテナにも登録しとこ。
速報:リコーが帯広市の戸籍データを紛失(IT Pro)
輸送するとある程度の確立で紛失・破損等が発生するわけですからね。今回のことがたまたま運が悪かったという言い訳にしない対策を考える必要があるのではないでしょうか。
