Oracle10gの脆弱性情報が出ちゃったらしい・・・

米セキュリティ機関のSANS Internet Storm Centerは1月30日、「Oracle 10g」に存在する未解決の脆弱性情報が公開され、脆弱性検証ツールMetasploitにこの脆弱性を突くモジュールが追加される見通しだと伝えた。 　脆弱性を発見したのは米ペンシルベニア大学の研究者ダナ・テイラー氏。同氏のブログによると、2011年4月から10月にかけて、10.xと11.xの「Oracle Forms and Reports」に2件の脆弱性が見つかった。 　同氏の情報をもとに、テキサス大学はこの脆弱性を使ってサーバ上にファイルを挿入する方法を発見。「これでこの脆弱性は恐ろしく危険なものになった」（テイラー氏）という。

Oracle 10gの未解決の脆弱性情報、研究者が公開 - ITmedia エンタープライズ