米US-CERTは米国時間4月27日,米Oracleのデータベース・サーバーやアプリケーション・サーバーなどのセキュリティ・ホールを改めて警告した。危険なセキュリティ・ホールが複数含まれるため,US-CERTでは,4月12日に公開されたパッチを適用するなどの対策を早急に施すよう強く勧めている(関連記事)。
4月12日に公開されたパッチの適用対象製品は15製品にのぼる。セキュリティ・ホールを悪用された場合の影響もさまざま。DoS(サービス妨害)や情報漏洩,任意のプログラムを実行されるなどの被害を受ける。4月13日には,一部のセキュリティ・ホールを突くコードが公表されている(関連記事)。
影響を重くみたUS-CERTでは,今回のセキュリティ・ホール対策を徹底するよう呼びかけた。対策は,Oracleが提供するパッチを適用すること。ただし,検証などの都合ですぐにパッチを適用できない環境では,設定を変更するなどして回避策を実施する。具体的な回避策については,US-CERTの情報やOracleの情報(PDFファイル)を参照してほしい。
◎参考資料
◆Oracle Products Contain Multiple Vulnerabilities(米US-CERT)
◆Critical Patch Update - April 2005(米Oracle,PDFファイル)
(勝村 幸博=IT Pro)
