「SQLite」に深刻なセキュリティ上の脆弱性 #データベースエンジン

世界的に広く普及しているオープンソースのデータベースエンジン「SQLite」にセキュリティ上の脆弱性があることがわかった。 この脆弱性が悪用された場合、被害者のコンピューターで悪意のあるコードの実行が可能になるという。

「SQLite」は膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、 「iOS」アプリに至るまでの広範なソフトウェアに影響を及ぼすと見られており、 「Google Chrome」「Vivaldi」「Opera」「Brave」などの「Chromium」ベースのブラウザも影響を受けるという。

また、ブラウザ以外では、Google Homeも対象となっていて、この脆弱性を発見したTencent Bladeのチームはセキュリティアドバイザリで、 「この脆弱性でGoogle Homeを悪用することに成功した」と述べている。

この脆弱性の修正は、2018年12月1日に「SQLite 3.26.0」のリリースで公開されているが、「SQLite」を利用してアプリケーションを作成している開発者は早急な対応が必要だろう。

「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響

SQLiteとは

SQLiteとは、ファイルベースで動作するオープンソースのRDBMS(Relational Database Management System)で、MySQLやOracleなどのクラインアント・サーバー型のデータベースと異なり、サーバーでデータベースプロセスを実行してデータベースを管理するのではなく、データベースはファイル単位で管理される。

他のRDBMSと同様にSQLでデータベースを操作することができ、組み込み系のRDBMSでありながらトランザクション処理にも対応しているが、 処理性能ではMySQLには及ばないとされている。

[3018] Posted by kagahiro at 2018/12/18 22:07:17
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

SQLite データベース オープンソース 脆弱性 Google Chromium ブラウザ 

ジャパンのホームページ


「SQLite」に深刻なセキュリティ上の脆弱性 #データベースエンジン 関連リンク

SQLiteとは
SQLiteとは、ファイルベースで動作するオープンソースのRDBMS(Relational Database Management System)で、MySQLやOracleなどのクラインアント・サーバー型のデータベースと異なり、サーバーでデータベースプロセス...

「SQLite」に深刻なセキュリティ上の脆弱性 #データベースエンジン トラックバック

トラックバックURL :


「SQLite」に深刻なセキュリティ上の脆弱性 #データベースエンジンへのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. Google News (グーグルニュース)日本版 (16 PV)
  2. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (13 PV)
  3. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (11 PV)
  4. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (11 PV)
  5. YouTube(ユーチューブ)日本版 - 動画共有、ライブ配信 (10 PV)
  6. 時間指定で仲値トレードも簡単にできる無料EA「NAKANE3」の最新版(Ver 2.02) (8 PV)
  7. [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (8 PV)
  8. 将棋ウォーズ最強ボット「PonaInfinity(ポナインフィニティ)」が六段にハメ手で全駒される (5 PV)
  9. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (5 PV)
  10. ウェブページを1回だけリロード(再表示)する方法 (4 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (612 PV)
  2. Google News (グーグルニュース)日本版 (95 PV)
  3. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (46 PV)
  4. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (46 PV)
  5. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (44 PV)
  6. SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (34 PV)
  7. YouTube(ユーチューブ)日本版 - 動画共有、ライブ配信 (31 PV)
  8. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (28 PV)
  9. [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (27 PV)
  10. ガンマトレード(ガンマプレイ)とは #FX #用語解説 #オプション取引 (26 PV)

アクセス統計

ディレクトリ

関連サイト