UTMセキュリティーブログ

MySQLの脆弱性の続報

MySQLの脆弱性の続報

Oracle (オラクル)とは

アメリカのカリフォルニア州に本拠を置く、ビジネス向けに特化した大手ソフトウェア会社です。
世界市場でトップシェアーのデータベースソフト(多数有り)「Oracle Database」はシステム会社などには有名です。
基本的にはデータベース管理システムを企業向け中心にソフトウェアの開発、販売を行っています。
1994年に最初の買収を行い、その後数々の買収を行いながら業績も伸ばしています。
最近で有名なのでは2010年に買収した、サン・マイクロシステムズです。
2007年に世界第3位のソフトウェア会社となり、2008年にはIBMを抜いて世界第2位にまで登りつめています。

CEOのラリー・エリソン

オラクル社は1977年にNY出身のラリー・エリソンにより設立されました。
ラリー・エリソンはスティーブ・ジョブズと親友関係であり、
さらに1997年にアップルの取締役就任しましたが2002年にと取締役会に出席する時間が取れない理由に取締役を辞任してたりしています。

2014年の総資産は500億ドルで世界の富豪5位にランクイしています。
さらに京都の魅力に触れて親日家としても有名です。

Oracle (オラクル)のアップデート

そのようなオラクル社に買収された、オープンソースで開発されている「関係データベース管理システム」で有名なMySQLは
9月12日にセキュリティ研究者によって未解決の脆弱性が見つかったと、実証コードを公開しました。と以前お伝えした。記事「MySQLの脆弱性」の続報です。

10月にオラクルはクオーターごとに公開している「クリティカルパッチアップデート」(定例アップデート)を公開しました。
Javaなどの取扱製品全て含めた合計253件の脆弱性を解消しているそうです。
気になる所は、
件数が多かった、
Oracle Communications Applications・・・・・・・・・36件
Oracle Fusion Middleware・・・・・・・・・・・・・・29件
Oracle MySQL・・・・・・・・・・・・・・・・・・・31件
などなど

さらにOracle Database Server関連は
Oracle Database Server・・・・・・・・・9件
Oracle Secure Backup・・・・・・・・・2件
Oracle Big Data Graph・・・・・・・・・1件
のセキュリティパッチが公開

前回の記事にしたMySQLはもちろん入っています。リモートからすぐで悪用できてしまうものが3件含まれていました。
しかしDawid Golunski氏が公開したものの中の一部の脆弱性は解決していません。
次回のアップデートになる予定だそうです。

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838