Oracleも定例の累積パッチ公開

米Oracleは7月12日、四半期ごとのスケジュールに従い、「Oracle Database Server」をはじめとする同社製品向けの累積パッチを公開した。

[高橋睦美，ITmedia]

　米Oracleは7月12日、データベース製品「Oracle Database Server」をはじめとする同社製品向けの累積パッチを公開した。四半期ごとに定例パッチをリリースするという同社のスケジュールに沿ったものだ。

　累積パッチの対象は、「Oracle Database Server」（10g／9i／8iなど）や「Oracle Enterprise Manager Grid Control 10g／10g」、「Oracle Application Server」（10g／9i）といった主力製品のほか、スイート製品の「Collaboration Suite」「Oracle E-Business Suite」。

　また、Oracle E-Business Suiteと組み合わせてワークフローシステムを構築できる「Oracle Workflow」のほか、開発ツールの「Oracle Developer Suite」や「Oracle Forms and Reports」、OLAPツールの「Oracle Express Server」、Oracle製のJava Virtual Machine（JVM）である「Oracle Jinitiator」も今回のアップデートの対象となっている。

　Oracle Database ServerやApplication Serverに関しては、それぞれ12個の脆弱性が修正されているほか、全体で49個の脆弱性を修正。同時にセキュリティ以外の問題も修正されている。

　Oracleでは個々の脆弱性の詳細を明らかにしていないが、「クリティカル」であることに間違いはない。またFrSIRTの情報によると、バージョンや設定にもよるが、悪用されればDoS攻撃を受けたり、任意のコードの実行やSQLインジェクションにつながる可能性があるという。同社サポートや利用しているシステムインテグレータに確認したうえで、早期のパッチ適用が望ましい。