Oracleの四半期パッチ公開、41件の脆弱性に対処定例アップデート

1月のCritical Patch Updateではデータベースなどの製品に存在する計41件の脆弱性に対処した。

» 2009年01月14日 07時55分 公開
[ITmedia]

 米Oracleは1月13日、四半期パッチのCritical Patch Updateを公開し、データベースなどの製品に存在する計41件の脆弱性に対処した。

 このうちOracle Database関連製品に存在する脆弱性は20件。特にSecure Backupの4件は深刻度がCVSS 2.0のスコアで最大の10.0となっており、ユーザー認証なしでリモートから悪用される恐れがある。

 そのほかの製品で対処した脆弱性の内訳は、Oracle Application Serverが4件、Collaboration Suiteが1件、Applications Suiteが4件、Enterprise Managerが1件、PeopleSoft/JDEdwards Suiteが6件、BEA Products Suiteが5件。Oracleはできるだけ早期にパッチを適用するよう、強く勧告している。

 次回Critical Patch Updateは4月14日に公開予定。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ