Oracleが59件の脆弱性に対処するパッチを公開した。TimesTen In-Memory DatabaseとSecure Backupには特に深刻な脆弱性が存在する。
米Oracleは7月13日(現地時間)、予告通り四半期に1度のクリティカルパッチアップデート(CPU)を公開し、データベースやSolarisに存在する計59件の脆弱性に対処した。
アップデートの対象となるのは、Database Server(Secure Backup/TimesTen In-Memory Databaseを含む)、Fusion Middleware(旧BEAのWebLogicを含む)、Enterprise Manager、E-Business Suite、Supply Chain Products Suite、PeopleSoft Enterprise、Solarisの各製品。SolarisはSun Microsystemsの買収に伴い、前回の4月からCPUの対象に含めている。
脆弱性の危険度評価は、TimesTen In-Memory Databaseの1件とSecure Backupの2件について、CVSSベーススコアで最も高い10.0となっており、Oracleはできるだけ早期のパッチ適用を呼び掛けている。
また、Fusion Middlewareに存在する7件の脆弱性のうち、JRockitコンポーネントの脆弱性は、Oracleが3月のアップデートで対処したJava Runtime Environment(JRE)の脆弱性に関連したものとなる。
次回のCPUは10月12日にリリースする予定。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.