2006-01-31 米Oracleのセキュリティ・パッチ,大きな“穴”を放置 | 日経 xTECH(クロステック) セキュリティ 周回遅れw ってこと*1で、パッチ無いのでmod_rewiteの設定を使うか、利用を停止しましょう ってネタ。 「Oracle PLSQL Gateway」コンポーネント内にある重大な欠陥の影響で,データベース管理バックエンド・システムが侵入者の思い通りに制御される可能性があるという。 *1:Oracle が連絡したのにパッチに含めてくれなかった件で連絡者が落胆して振るディスクロジャーしちゃった件(何)
