テクニカルトピックス

【2023.4.11】Oracle社のセキュリティパッチの影響について

 Oracle社では、下記の脆弱性に対するセキュリティ・パッチを公開しています。

  • CVE-2022-43548
  • CVE-2023-21835
  • CVE-2023-21830
  • CVE-2023-21843
これらの脆弱性に影響を受けるOracleの関連製品との対応表は下図の通りです。



 ※詳細は下記サイトをご参照下さい。
 https://www.oracle.com/security-alerts/cpujan2023.html#AppendixJAVA

 SwivelのAuthControl Sentry Applianceでは、A/A構成の場合、MySQLを使用していますが、Swivel社の製品は上述の脆弱性の影響を受けません。したがって、上記のセキュリティパッチを適用する必要はありません。
 確かに、Sentry Applianceが使用しているMySQLは、上述の脆弱性の影響を受けるのですが、Sentry Applianceの内部処理では、ソフトウェアから直接MySQLにアクセスしておらず、必ず、内部のMariaDBを経由して使用しています。
 このMariaDBはCVEの影響を受けません。

 したがいまして、MySQLが影響を受ける脆弱性には、今後もSwivel製品は影響を受けませんので、安心して継続利用いただきますようお願いいたします。