英企業、データベースの脆弱性発表--オラクルやIBM製品に影響

　OracleとIBMのデータベースに存在する複数の脆弱性について、これらを発見したセキュリティ対策企業が詳細情報を明らかにした。

　これらの脆弱性は、攻撃者がデータベースプログラムの稼働するサーバをリモートからダウンさせることを可能にするもので、その概略は英Next-Generation Security Software（NGSSoftware）から今年8月と9月に発表されていた。セキュリティ対策企業Symantecは米国時間23日、発表された詳細情報に基づき、これら脆弱性の脅威度に対する評価を「1」から「2」に引き上げた。

　NGSSoftwareは、脆弱性を発見したことを発表した際、ユーザーがシステムを修正できるように3カ月の猶予期間を設けた。Oracleは既に9iデータベースに含まれていた10件の脆弱性を修正するパッチをリリースしており、IBMもDB2のバージョン7および8.1に存在した2件の脆弱性を修正するパッチをリリースしている。

　「これらのなかには、他の脆弱性より深刻なものも含まれる。ほとんどの脆弱性は、リモートから悪用可能だ」とセキュリティ研究家で、NGSSoftwareの共同創業者David Litchfieldは述べている。

　これらの脆弱性に関する勧告は、NGSSoftwareのウェブサイトで公開されている。