ニュース
» 2006年07月19日 13時06分 UPDATE

Oracleが定例アップデート、65種類の脆弱性を修正

米Oracleは、四半期ごとに公開しているクリティカルパッチアップデートをリリースした。

[ITmedia]

 米Oracleは7月17日、Oracle Databaseをはじめとする同社製品向けのクリティカルパッチアップデートを公開した。全65種類の脆弱性が修正されている。

 Oracleでは四半期ごとにセキュリティアップデートを提供している。今回のアップデートでは、Oracle Databaseに存在する23種類の脆弱性が修正された。

 その中には、Red Database Securityのセキュリティ研究者が指摘したSQLインジェクションの問題などが含まれている。Oralceは4月、MetaLinkのカスタマー用Webサイトに、脆弱性を悪用する実証コードを誤って掲載していた。

 また、Oracle Application Serverに関して10種類、Oracle Collaboration Suiteで1種類、Oracle E-Business Suite and Applicationsで20種類、Oracle Enterprise Managerで4種類、さらにOracle PeopleSoft Enterprise/JD Edwards EnterpriseOneに関して3種類の脆弱性が修正された。

 さらにOracle Databaseのクライアント製品についても、4種類の脆弱性が修正されている。Oracleによると、うち1つの脆弱性では、悪用され、悪意あるサーバに接続した場合、クライアントを停止されたり、任意のコードを実行されてしまう恐れがあるという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -