昨日のやつ、早急に適用とOracleが言ってる。

米Oracleのデータベースに存在する未解決の脆弱性情報を研究者が手違いで公開してしまったことを受け、同社はこの脆弱性を突いた攻撃を阻止するための対策などについて解説したセキュリティ情報を4月30日付でWebサイトに掲載した。
セキュリティ情報によると、脆弱性はOracle Database Serverの「TNS Listener」というコンポーネントに存在する。影響を受けるのはOracle Database 11g Release 2（バージョン11.2.0.2／11.2.0.3）、11g Release 1（バージョン11.1.0.7）、10g Release 2（バージョン10.2.0.3／10.2.0.4／10.2.0.5）。また、Fusion MiddlewareとEnterprise Manager、E-Business Suiteにも脆弱性のあるコンポーネントが含まれることから、対処の必要があるという。
この脆弱性は認証を経ずにリモートで悪用される恐れがあり、標的とされたデータベースが完全に制御される可能性もある。危険度を示すCVSSベーススコアは「7.5」（最大値は10.0）となっている。

Oracleが対策を強く推奨――未解決の脆弱性情報の公開で - ITmedia エンタープライズ