オラクル社がOracle 9iのWeb DAVモジュールでの欠陥を修正(更新情報) | ScanNetSecurity
2021.08.05(木)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

オラクル社がOracle 9iのWeb DAVモジュールでの欠陥を修正(更新情報)

 アイ・ディフェンス・ジャパンからの情報によると、オラクル社では、Oracle 9i Application ServerにあるWeb DAVモジュールの2つのDoS欠陥及びフォーマット文字列欠陥を修正するセキュリティアップデートを発表した。最初の欠陥は、ディレクトリDAV_PUBLICに存在し、攻

国際 海外情報
 アイ・ディフェンス・ジャパンからの情報によると、オラクル社では、Oracle 9i Application ServerにあるWeb DAVモジュールの2つのDoS欠陥及びフォーマット文字列欠陥を修正するセキュリティアップデートを発表した。最初の欠陥は、ディレクトリDAV_PUBLICに存在し、攻撃者がディレクトリにアクセスできる場合は、攻撃者がDoSを仕掛けることが可能となる。2番目の問題は、モジュールMOD_ORADAVに存在し、攻撃者がURLdav_public又はdav_portalにアクセスできる場合は、攻撃者がDoSを仕掛けることが可能となる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml


告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Microsoft Windows 10にシステムフォルダーのACL設定不備による権限昇格の脆弱性 画像

Microsoft Windows 10にシステムフォルダーのACL設定不備による権限昇格の脆弱性
『Apex Legends』不正プレイヤーへのBAN執行、PS4プレイヤーが大半を占める 画像

『Apex Legends』不正プレイヤーへのBAN執行、PS4プレイヤーが大半を占める
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 画像

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性
JPRS、PowerDNS Authoritative Server の脆弱性情報を公開 画像

JPRS、PowerDNS Authoritative Server の脆弱性情報を公開
NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒 画像

NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒
複数のOracle製品のクリティカルパッチアップデートについて注意喚起 画像

複数のOracle製品のクリティカルパッチアップデートについて注意喚起

インシデント・事故 記事一覧へ

川崎重工業へ海外拠点からの不正アクセス、調査結果と対策を公表 画像

川崎重工業へ海外拠点からの不正アクセス、調査結果と対策を公表
精神医療関係書類が行方不明、今後は埼玉県庁内サーバで書類やり取り 画像

精神医療関係書類が行方不明、今後は埼玉県庁内サーバで書類やり取り
PHPMailer を使用したシステムで不具合、メール連続送信時に「CC」欄のアドレスがクリアされず 画像

PHPMailer を使用したシステムで不具合、メール連続送信時に「CC」欄のアドレスがクリアされず
「ノミダニフィラリアサイト」登録ユーザーと獣医師の個人情報流出、警視庁の連絡で発覚 画像

「ノミダニフィラリアサイト」登録ユーザーと獣医師の個人情報流出、警視庁の連絡で発覚
個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表 画像

個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表
時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚 画像

時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚

調査・レポート・白書 記事一覧へ

IPA「情報セキュリティ白書2021」公開、テレワークのセキュリティや米国政策なども紹介 画像

IPA「情報セキュリティ白書2021」公開、テレワークのセキュリティや米国政策なども紹介
CrowdStrike Adversary Calender 2021 年 8 月( PIONEER KITTEN ) 画像

CrowdStrike Adversary Calender 2021 年 8 月( PIONEER KITTEN )
2021年第2四半期 J-CSIPレポート、問い合わせフォームに身代金を要求する脅迫文 ほか 画像

2021年第2四半期 J-CSIPレポート、問い合わせフォームに身代金を要求する脅迫文 ほか
IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート 画像

IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート
McAfee Labs 脅威レポート 2021年第1四半期、ランサムウェアの脅威目立つ 画像

McAfee Labs 脅威レポート 2021年第1四半期、ランサムウェアの脅威目立つ
テクニカルサポート詐欺実態調査、日本人の被害経験 世界平均下回る 画像

テクニカルサポート詐欺実態調査、日本人の被害経験 世界平均下回る

研修・セミナー・カンファレンス 記事一覧へ

注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション 画像

注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション
最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性 画像

最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性
最後の経済フロンティア ~ アフリカのサイバー攻撃、ESETが3つの事例分析 画像

最後の経済フロンティア ~ アフリカのサイバー攻撃、ESETが3つの事例分析
CrowdStrikeの考えるインシデント対応のポイント解説 Webセミナー開催 画像

CrowdStrikeの考えるインシデント対応のポイント解説 Webセミナー開催
今年はオンラインとフィジカル、「CODE BLUE 2021」ハイブリッド開催 画像

今年はオンラインとフィジカル、「CODE BLUE 2021」ハイブリッド開催
電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに 画像

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに

製品・サービス・業界動向 記事一覧へ

サイバー攻撃者の「逮捕写真」の交通広告が都内主要駅に ~ 見えないものをわかってもらう 画像

サイバー攻撃者の「逮捕写真」の交通広告が都内主要駅に ~ 見えないものをわかってもらう
イエラエセキュリティ 川田氏著書「ペネトレーションテストの教科書」発売 画像

イエラエセキュリティ 川田氏著書「ペネトレーションテストの教科書」発売
イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢 画像

イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢
「東商サイバーセキュリティコンソーシアム」に凸版印刷と富士フイルムビジネスイノベーション参画 画像

「東商サイバーセキュリティコンソーシアム」に凸版印刷と富士フイルムビジネスイノベーション参画
コードレビューSaaS「Sider」にクレデンシャル情報の流出防止機能を追加 画像

コードレビューSaaS「Sider」にクレデンシャル情報の流出防止機能を追加
ログ収集・監視ソフトウェア「LogStare Collector」の新バージョンリリース、METRICS監視を拡張しログ収集が可能に 画像

ログ収集・監視ソフトウェア「LogStare Collector」の新バージョンリリース、METRICS監視を拡張しログ収集が可能に

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×