Oracleはデータベースのクリティカル・ホールにパッチを当てません

Oracle Databaseの長年にわたる重大な欠陥は、作業が簡単ではないため、恒久的な修正を得ることはできない、と同社は述べている。

ハッカーがユーザー名またはパスワードなしでデータベースに侵入する可能性のある、Transport Network Substrate;(TNS)リスナーデータベースコンポーネントの欠陥は、Database 11gおよび10gのバージョンに影響します。

4月に、Oracleは問題にフラグを立て、修正する可能性があると述べたが、これを行う上での困難を指摘した。火曜日に、それは修正を発行しないことを確認した。

「この問題の性質(必要なコード変更量、重大な回帰問題の可能性、修正プログラムの自動化の不可能性)のために、Oracleは今後のクリティカル・パッチ・アップデートでこの脆弱性に対する永続的な修正をバックポートする予定はない同社は7月のセキュリティ速報で述べている。

オラクルはTNSの問題について少なくとも4年間は知っています。データベース管理者は、セキュリティアドバイザリに記載された回避策を適用することを4月に推奨しました。 2008年に最初に発見されたセキュリティ研究者は、この脆弱性に対する概念実証攻撃方法を公開しました。

同社のスポークスマンは、セキュリティの欠陥が次のリリースで修正されるのか、ソフトウェアのデータベース12gで修正されるのかについてコメントすることを拒否した。

オラクルの7月クリティカル・パッチ・アップデートには、発表前に修正された88の修正ではなく、87の修正が含まれていました。

更新日11月30日BST 7月20日:この記事は読者のコメントに従って更新されました。

オラクル、クラウドベースの倉庫管理用のLogFireを取得

Oracle OpenWorldに目を向けよう

オラクルのデータベース12c R2:ブーム、バスト、またはmehアップグレードサイクル

「Oracle NetSuiteの合併中に利益を得ることを目指す中期的な市場の勢いを掴む

ビッグデータ分析、Oracleは、クラウドベースの倉庫管理用のLogFire、エンタープライズソフトウェア、アイ・オブ・オアアール・オープンワールド:エンタープライズソフトウェア、エンタープライズソフトウェア、オラクルデータベース12c R2:ブーム、バスト、またはメジャーアップグレードサイクル、クラウド、市場の勢いは、Oracle-NetSuiteの合併中に獲得することを目指す