Oracleが定例パッチを公開、ミドルウェアやSun製品に深刻な脆弱性

OracleデータベースやSun、PeopleSoftなどの製品の脆弱性に対処する定例クリティカルパッチアップデート（CPU）が公開された。

[鈴木聖子，ITmedia]

　米Oracleは4月19日、予告通りに定例クリティカルパッチアップデート（CPU）を公開し、データベースなどの製品に存在する合計73件の脆弱性に対処した。

　73件の脆弱性の内訳は、Database Serverに影響するものが6件、Fusion Middleware関連が9件、Enterprise Manager Grid Control関連が1件、E-Business Suite関連が4件、Supply Chain Products Suite関連が1件、PeopleSoft Products関連が14件、JD Edwards Products関連が8件、Siebel CRM関連が3件、Industry Applications関連が1件、Sun Products Suite関連が18件、Open Office Suite関連が8件となる。

　中でもFusion MiddlewareのJRockitおよびSun GlassFish Enteprise Server／Sun Java Systems Application Serverの脆弱性は、危険度が共通指標のCVSSのベーススコアで最も高い10.0と評価され、極めて深刻な脆弱性となる。

　Oracleでは、これら脆弱性を突いた攻撃が発生する恐れがあるとして、できるだけ早期のCPU適用を呼び掛けている。

　次回の定例CPUは7月19日に公開予定。これとは別のスケジュールで公開しているJava SE／Java for BusinessのCPUは6月7日に予定している。