Oracleが定例パッチを公開、66件の脆弱性に対処

データベースなど多数の製品の脆弱性を修正した。特にAudit Vault、Fusion Middleware、Solarisなどの脆弱性は極めて危険度が高いという。

[鈴木聖子，ITmedia]

　米Oracleは1月18日、予告通りに定例のCritical Patch Update（CPU）を公開し、データベースなど多数の製品に存在する合計66件の脆弱性に対処した。

　今回のCPUで対処した脆弱性66件の内訳は、Database Server関連が6件、Secure Backup関連が1件、Audit Vault関連が1件、Fusion Middleware関連が16件、Enterprise Manager Grid Control関連が2件、Applications関連が2件、Supply Chain Products Suite関連が3件、PeopleSoft／JDEdwards Suite関連が11件、Industry Applications関連が2件、Sun Products Suite関連が21件、Open Office Suite関連が2件となる。

　中でもAudit Vault、Fusion MiddlewareのJRockitとWebLogic Server、Sun Products SuiteのSolarisに存在する脆弱性はそれぞれ極めて危険度が高く、共通指標CVSS 2.0のベーススコアで最大値の10.0となっている。

　Oracleでは、これら脆弱性を突いた攻撃が発生する恐れがあるとして、できるだけ早期のCPU適用を呼び掛けている。

　Oracle製品の次回定例CPUは4月19日にリリース予定。これとは別に、Java SEとJava for Businessの脆弱性に対処する定例CPUは2月15日にリリースを予定している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック