Oracle ネタ
Oracle Security Alert #61 が出てますた。
Oracle9i Application Server に SQL インジェクションの脆弱性が存在する。
影響があるのは以下のバージョンの
- Oracle9i Application Server Portal Release 1, v 3.0.9.8.5 以前
- Oracle9i Application Server Portal Release 2, v 9.0.2.3.0 以前
の下記コンポーネント
- List of Values (LOVs)
- Portal DB Provider Forms
- Portal DB Provider Hierarchy
- Portal DB Provider XML component
とのこと。
パッチを適用すればいいみたい。
Oracle Security Alert #61:SQL Injection Vulnerability in Oracle9i Application Server