Oracle 10gのDBMS_SCHEDULER SESSION_USERに権限引き上げの脆弱性が見つかる
サイバーディフェンス社からの情報によると、Oracle社のOracle Database 10gのDBMS_SCHEDULERに、ローカルで攻撃可能な脆弱性が見つかった。これにより、SYS権限が取得され、任意のコードが実行される可能性がある。Oracle 10gのDBMS_SCHEDULERは、DBMS_JOBに代わるもの
製品・サービス・業界動向
業界動向
※この情報は株式会社サイバーディフェンス( http://www.cyberd.co.jp/ )より提供いただいております。
サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。
問い合わせ先: scan@ns-research.jp
情報の内容は以下の時点におけるものです
【18:23 GMT、5、3、2005】
《ScanNetSecurity》