ニュース
» 2007年04月18日 08時39分 UPDATE

Oracleの四半期パッチ公開、36件の脆弱性に対処

Oracleは定例セキュリティパッチで36件の脆弱性に対処した。DatabaseやApplication Server、PeopleSoft、JD Edwardsなどの製品が対象となる。

[ITmedia]

 米Oracleは4月17日、四半期ごとの定例セキュリティパッチをリリースした。予告ではデータベースなど各種製品に存在する計37件の脆弱性を修正する予定だったが、実際には計36件の脆弱性に対するアップデートが含まれている。できるだけ早期の適用を促している。

 パッチの対象となるのはOracle Database、Application Server、Collaboration Suite、E-Business Suite、Enterprise Manager、PeopleSoft Enterprise、JD Edwards EnterpriseOneの各製品。

 今回修正された脆弱性の中には、リモートから認証を経ずに悪用される恐れのあるものも含まれる。このうちデータベースのCore RDBMSに関する脆弱性は、CVSS(Common Vulnerability Scoring System:共通脆弱性評価システム)で危険度を示すスコアが7.0と最も高くなっている。

 Oracleは2006年10月から、深刻度評価に共通指標のCVSSを採用し、セキュリティパッチリリースの際に危険度スコアを公表している。今回のパッチで対処された脆弱性は、CoreRDBMSを除くと1〜4ポイント台のスコアとなっている。

 Oracleは四半期ごとにセキュリティパッチを公開しており、次回は7月17日にリリース予定。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ