JVNDB-2011-001985

JVNDB-2011-001985
Oracle Database Server の Core RDBMS コンポーネントにおける脆弱性
概要
Oracle Database Server の Core RDBMS コンポーネントには、SYSDBA に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.1 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 高攻撃前の認証要否: 単一機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

オラクル Oracle Database 10.2.0.3 Oracle Database 10.2.0.4 Oracle Database 10.2.0.5 Oracle Database 11.1.0.7 Oracle Database 11.2.0.1 Oracle Database 11.2.0.2

想定される影響
リモート認証されたユーザにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
オラクル Oracle Critical Patch Update : cpujuly2011-313328 SECURITY BLOG : july_2011_critical_patch_update 富士通富士通セキュリティ情報 : TA11-201A
CWEによる脆弱性タイプ一覧 CWEとは?
情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2011-2253
参考情報
JVN : JVNTA11-201A National Vulnerability Database (NVD) : CVE-2011-2253 US-CERT Technical Cyber Security Alert : TA11-201A SecurityFocus : 48728
更新履歴
[2011年07月29日] 掲載


公表日	2011/07/19
登録日	2011/07/29
最終更新日	2011/07/29

Oracle Database Server の Core RDBMS コンポーネントにおける脆弱性