ニュース
» 2008年04月16日 08時31分 UPDATE

Oracleが四半期パッチを公開 DBやERPなどの脆弱性に対処

Oracleが四半期に一度のクリティカルパッチアップデートを公開し、41件の脆弱性に対処した。次回のアップデートは7月15日を予定。

[ITmedia]

 米Oracleは4月15日、四半期に一度のクリティカルパッチアップデート(CPU)を公開し、事前に予告した通りデータベース製品など計41件の脆弱性に対処した。

 影響を受けるのはOracle Database Server、Application Express、Application Server、E-Business Suite、Enterprise Manager、PeopleSoft Enterprise、Siebel Enterprise Suiteの各製品。

 データベース製品ではOracle Database Serverに計15件の脆弱性が存在するが、リモートで認証を経ずに悪用可能な脆弱性はそのうち1件。Application Expressは2件の脆弱性に対処した。

 Application Serverには3件の脆弱性があり、いずれもリモートからの悪用が可能。中でもJinitiatorの脆弱性は深刻度がCVSSベーススコア9.3(最大値10.0)となり、今回の脆弱性では最もリスクが大きい。

 このほかE-Business Suiteで11件、Enterprise Managerで1件、PeopleSoft Enterpriseで3件、Siebel Enterprise Suiteで6件の脆弱性に対処した。

 次回の四半期アップデートは7月15日に公開予定。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ