文書番号 34083 最終更新日 2004-08-12 公開区分 一般公開 文書タイプ PROBLEM
製品名(バージョン)[コンポーネント] Oracle Server - Enterprise Edition (8.1.7 - 9.0.1) [RDBMS]
プラットフォーム(バージョン) Sun Solaris SPARC (32-bit) (2.6 - -)
関連文書  
概要 Oracle Label Security のセキュリティに関する脆弱性
内容:
[問題]
Oracle Label Securityにおいて、セキュリティに関する脆弱性が確認されています。
この問題により、ユーザーは本来の権限よりも高い権限でデータへのアクセスが可能
となることがあります。
この問題はOracle Label Securityによって実施されたセキュリティの追加のレベル
にのみ影響を及ぼします。Oracle Label Securityの監査機能、 SET_LABEL、あるい
はSQL*Predicate機能が使われるときに影響を受ける可能性があります。
本製品は、日本国内では販売されておりません。

[発生条件]
- 対象リリース
Sun Solaris 上の Oracle Label Security 8.1.7

- 対象プラットフォーム
Sun Sparc Solaris 2.6, 2.7 and 2.8 (32 bit)


[原因]
本現象はOracle Label Security に関する不具合です。

[対処]
修正の予定は以下の通りです。

- Patch for Oracle Label Security 8.1.7
  日本では発売されておりませんので、修正提供予定はございません。

- Patch for Oracle Label Security 9.0.1
  次期パッチセットリリースにて対応予定です。

[更新履歴]
2004/08/12 文書管理情報を更新@SNL_DATE=0111