Oracleが四半期パッチを公開――Javaの定例パッチも同時公開

OracleデータベースやSolaris、OpenOfficeなど旧Sun製品の脆弱性に対処した四半期パッチと、Javaの脆弱性に対処した定例パッチが同時に公開された。

[ITmedia]

　米Oracleは10月12日、データベースなどの脆弱性に対処する四半期に1度のクリティカルパッチアップデート（CPU）と、Java SEおよびJava for Businessの脆弱性に対処するCPUをそれぞれ別々に公開した。いずれもできるだけ早期の適用を勧告している。

　まず、JavaのCPUでは合計29件の脆弱性を解決した。このうち15件は、共通指標のCVSSで危険度が最も高い「10.0」となっている。影響を受けるのは、JDK／JRE 6 Update 21、JDK／JRE 5.0 Update 25、SDK／JRE 1.4.2_27までの各バージョン。Windows、Solaris、Linux版が影響を受ける。

　コンシューマーは、これら脆弱性を解決したJavaの最新版を「http://java.com」のサイトから入手できる。Windowsでは自動更新も行える。

　一方、Oracle製品およびJava以外の旧Sun製品のCPUでは合計85件の脆弱性に対処した。内訳は、Database Server関連が7件、Fusion Middleware関連が8件、Enterprise Manager Grid Control関連が1件、E-Business SuiteやPeopleSoft、JDEdwards、Siebel Suiteなどのアプリケーション関連が33件、Primavera Products Suite関連が1件、Sun製品関連が31件、VM関連が4件となる。

　このうちSun製品の脆弱性は、SolarisとOpenSolaris、OpenOffice、Sun Convergence、Sun Directory Server Enterprise Editionの各製品に存在する。中でもSolarisとOpenOfficeの脆弱性は、いずれも危険度が9.0〜10.0と極めて高い。OpenOfficeでは「ヘルプ」メニューから「更新のチェック」を選択してアップデートを入手できる。

　次回の定例アップデート公開は、Java SE／Java for BusinessのCPUが2011年2月15日、OracleデータベースやJava以外のSun製品のCPUが1月18日に予定されている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら