オラクルデータベースを攻撃する新手法が登場--Black Hatカンファレンスで

By kenia on 2007年3月 2日 21:51 | No Comments | No TrackBacks

オラクルデータベースを攻撃する新手法が登場--Black Hatカンファレンスで - CNET Japan

文:Joris Evers(CNET News.com)
翻訳校正:編集部
2007/03/02 12:49


 バージニア州アーリントン発--新たな攻撃手法が、Oracleのデータベースソフトウェアに存在する共通のバグをさらに危険なものにすると、セキュリティ研究者が警告した。

PL/SQLインジェクション脆弱性は従来、データベースで「CREATE PROCEDURE」命令を使用できる権限を持っていなければ、悪用できないと考えられてきた。また、この権限はごく一部のユーザーにしか与えられていない。だが、カーソルインジェクション手法は、データベースへのアクセスが可能なユーザーすべてに、このような脆弱性の悪用を可能にしてしまうと、Litchfield氏は話している。

報告書

Categories:

No TrackBacks

TrackBack URL: http://www.matsuyuku.com/cgi-bin/MT/mt-tb.cgi/540

Leave a comment

ロックバンドぐわし
ロックバンドぐわしのホームページ
ライブ写真;ビデオ公開中

Search

About this Entry

This page contains a single entry by kenia published on 2007年3月 2日 21:51.

テスト was the previous entry in this blog.

Orianthiがサンタナと競演~PRSのパーティ is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

Categories

月別 Archives

Pages

Powered by Movable Type 4.21-ja

管理人への連絡は、
こちらからどうぞ
問い合わせフォーム