「SQLite」に深刻なセキュリティ上の脆弱性 #データベースエンジン

世界的に広く普及しているオープンソースのデータベースエンジン「SQLite」にセキュリティ上の脆弱性があることがわかった。 この脆弱性が悪用された場合、被害者のコンピューターで悪意のあるコードの実行が可能になるという。

「SQLite」は膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、 「iOS」アプリに至るまでの広範なソフトウェアに影響を及ぼすと見られており、 「Google Chrome」「Vivaldi」「Opera」「Brave」などの「Chromium」ベースのブラウザも影響を受けるという。

また、ブラウザ以外では、Google Homeも対象となっていて、この脆弱性を発見したTencent Bladeのチームはセキュリティアドバイザリで、 「この脆弱性でGoogle Homeを悪用することに成功した」と述べている。

この脆弱性の修正は、2018年12月1日に「SQLite 3.26.0」のリリースで公開されているが、「SQLite」を利用してアプリケーションを作成している開発者は早急な対応が必要だろう。

「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響

SQLiteとは

SQLiteとは、ファイルベースで動作するオープンソースのRDBMS(Relational Database Management System)で、MySQLやOracleなどのクラインアント・サーバー型のデータベースと異なり、サーバーでデータベースプロセスを実行してデータベースを管理するのではなく、データベースはファイル単位で管理される。

他のRDBMSと同様にSQLでデータベースを操作することができ、組み込み系のRDBMSでありながらトランザクション処理にも対応しているが、 処理性能ではMySQLには及ばないとされている。

[3018] Posted by kagahiro at 2018/12/18 22:07:17
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

SQLite データベース オープンソース 脆弱性 Google Chromium ブラウザ 

ジャパンのホームページ


「SQLite」に深刻なセキュリティ上の脆弱性 #データベースエンジン 関連リンク

SQLiteとは
SQLiteとは、ファイルベースで動作するオープンソースのRDBMS(Relational Database Management System)で、MySQLやOracleなどのクラインアント・サーバー型のデータベースと異なり、サーバーでデータベースプロセス...

「SQLite」に深刻なセキュリティ上の脆弱性 #データベースエンジン トラックバック

トラックバックURL :


「SQLite」に深刻なセキュリティ上の脆弱性 #データベースエンジンへのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (153 PV)
  2. Google News (グーグルニュース)日本版 (108 PV)
  3. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (39 PV)
  4. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (10 PV)
  5. [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (8 PV)
  6. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (8 PV)
  7. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (7 PV)
  8. SQLのSELECT文でn件目からm件目までのレコードを取得する方法(Oracle、SQL Server、MySQL、PostgreSQL) (5 PV)
  9. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (5 PV)
  10. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (5 PV)

今月のアクセスランキング TOP 10

  1. Google News (グーグルニュース)日本版 (938 PV)
  2. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (914 PV)
  3. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (267 PV)
  4. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (89 PV)
  5. [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (80 PV)
  6. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (74 PV)
  7. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (63 PV)
  8. 2NN 2ちゃんねるニュース速報+ナビ (54 PV)
  9. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (50 PV)
  10. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (46 PV)

アクセス統計

ディレクトリ

関連サイト