Oracle、アップデートで45件のセキュリティ問題を修正

四半期に1度のOracleセキュリティアップデートが公開された。

[ITmedia]

　米Oracleは、四半期に1度の定例セキュリティアップデートを公開し、データベースなど全製品で計45件のセキュリティ問題に対処した。

　対象となるのは、Oracle Database、Application Server、Enterprise Manager Grid Control、E-Business Suite Applications、JD Edwards EnterpriseOne、JD Edwards OneWorld Tools、PeopleSoft Enterprise Portal Applications、PeopleSoft Enterprise PeopleToolsの各製品。

　仏FrSIRTが7月18日に公開したアドバイザリーによると、今回のアップデートで対処された問題は、リモートやローカルで悪用され、任意のコード実行やDoS（サービス妨害）誘発、情報流出、SQLインジェクションなどさまざまな攻撃に利用される恐れがあるもの。

　FrSIRTの危険度評価は4段階で上から2番目に高い「High Risk」、Secuniaのアドバイザリーでは5段階で上から2番目の「Highly Critical」となっている。

　Oracleのセキュリティアップデートは1月、4月、7月、10月の15日に最も近い火曜日にリリースされており、次回は10月16日となる。