オラクルから86個のセキュリティ関係のパッチをもうすぐ配布するそうです。善良のネットユーザーには、便利そうでほとんどただのインターネットサービスにどれだけの危険性が潜んでいるかは、まったくわかっていないでしょう。
わかっていても、どうしようもありません。第一、タダだから。
が、MySQLのための二つのパッチの対象は、実に脆弱性です。つまり、ハッカーは、ユーザ名とパスワードなしで、操作できてしまう不具合です!これじゃ、MySQLを使うサービスはハッカー達にやられ放題ではないでしょうか!いくらタダだからといっても、あまりいい加減のことはできないでしょう。
Oracle is preparing to ship 86 patches covering security vulnerabilities in a wide span of its products, with 18 of the fixes aimed at the MySQL database alone.
Two of the MySQL vulnerabilities can be exploited by an attacker remotely without the need for a user name and password, according to a pre-release announcement posted on Oracle's website. At least one has a "base score" of 9.0 on the CVSS (Common Vulnerability Scoring System), which runs from 1 to 10, with 10 being the most dangerous.
The patch batch, which is scheduled for Tuesday, also includes one fix for Oracle's flagship database, including versions 10g R2, 11g R1 and 11gR2. While the vulnerability in question also has a CVSS base score of 9.0, it can't be exploited remotely without credentials, according to the announcement.(TECHWORLD)
0 件のコメント:
コメントを投稿