您现在的位置: 贯通日本 >> 资讯 >> 新闻对照0501 >> 正文

甲骨文产品漏洞详情公布,管理员务必再次确认

作者:未知  来源:日经BP   更新:2005-1-9 8:54:00  点击:  切换到繁體中文

 

当地时间1223日,安全产品供应商英国NGSSoftware公司公布了此前发现的甲骨文产品的安全漏洞详情。甲骨文已于美国当地时间831日公开了安全信息及补丁程序。安装补丁程序后就不会再有任何问题,不过假如不记得是否已经安装,那么希望大家再次确认。

  甲骨文已经公开相关信息和补丁程序的安全漏洞都是关于Oracle 10g/9i/8i等产品的。不仅数量多,且包括多个危险漏洞。NGSSoftware831日宣布发现安全漏洞的,但始终没有公布漏洞详情。该公司表示,这样做的目的是给管理员足够的时间检验和安装补丁程序。

  831日公布消息时,该公司表示将留出3个月的缓冲时间,定于1131日公布详情。实际上却是于1223日公布的。

  已经安装了补丁程序的就没问题。记不得是否安装补丁程序的管理员最好再次确认。补丁程序可由该公司 metalink站点下载。

  该公司还同时公布了IBM DB2的安全漏洞详情。这些漏洞也是该公司发现的,对此该公司曾表示“121日之前不会公布有关详情。希望该产品的管理员确认是否已经安装补丁程序。

セキュリティ・ベンダー英NGSSoftwareは現地時間1223日,同社が以前発見したOracle製品のセキュリティ・ホールの詳細を公表した。米Oracleからは米国時間831日にセキュリティ情報やパッチが公開されている。既にパッチを適用している場合には問題はないが,適用した覚えがない場合には改めて確認したい。

 NGSSoftwareが発見し,Oracleから情報やパッチが公開されたセキュリティ・ホールは,Oracle 10g9i8iなどに関するもの。数が多く,危険なセキュリティ・ホールが複数含まれている。NGSSoftwareは,831日時点で同社が発見したことは公表したものの,セキュリティ・ホールの詳細については明らかにしてなかった。管理者に,パッチの検証や適用のための時間を与えるためだとしている。

 831日時点では,同社は「3カ月の猶予期間を設ける」ということで,詳細の公表日を1131日としていたが,実際には1223日に公表した。

 既にパッチを適用している場合には問題はないが,パッチを適用した覚えがない管理者は改めて確認したい。パッチは同社のmetalinkからダウンロードできる。

 併せて同社は,IBM DB2のセキュリティ・ホールの詳細も公表した。こちらについても,同社が発見し,「121日までは詳細を明らかにしない」としていたもの。同製品の管理者は,パッチを適用していることを確認してほしい。

 


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    松岛菜菜子裙装造型 “美到令人

    荣仓奈奈被曝怀孕 预计今年初夏

    日媒:美国任用哈格蒂担任驻日

    日本选出最想成为首相的女大学

    广告

    广告