Oracleの四半期パッチ公開、36件の脆弱性に対処

Oracleは定例セキュリティパッチで36件の脆弱性に対処した。DatabaseやApplication Server、PeopleSoft、JD Edwardsなどの製品が対象となる。

[ITmedia]

　米Oracleは4月17日、四半期ごとの定例セキュリティパッチをリリースした。予告ではデータベースなど各種製品に存在する計37件の脆弱性を修正する予定だったが、実際には計36件の脆弱性に対するアップデートが含まれている。できるだけ早期の適用を促している。

　パッチの対象となるのはOracle Database、Application Server、Collaboration Suite、E-Business Suite、Enterprise Manager、PeopleSoft Enterprise、JD Edwards EnterpriseOneの各製品。

　今回修正された脆弱性の中には、リモートから認証を経ずに悪用される恐れのあるものも含まれる。このうちデータベースのCore RDBMSに関する脆弱性は、CVSS（Common Vulnerability Scoring System：共通脆弱性評価システム）で危険度を示すスコアが7.0と最も高くなっている。

　Oracleは2006年10月から、深刻度評価に共通指標のCVSSを採用し、セキュリティパッチリリースの際に危険度スコアを公表している。今回のパッチで対処された脆弱性は、CoreRDBMSを除くと1〜4ポイント台のスコアとなっている。

　Oracleは四半期ごとにセキュリティパッチを公開しており、次回は7月17日にリリース予定。