Oracleが定例アップデートの公開を予告、データベースなどの脆弱性に対処

アップデートは米国時間の4月17日に公開予定。データベース、ミドルウェア、アプリケーション、業界別製品などに存在する計88件の脆弱性に対処する。

» 2012年04月16日 07時50分 公開
[鈴木聖子,ITmedia]

 米Oracleは、データベースなどの製品を対象とする四半期に一度の定例クリティカルパッチアップデート(CPU)を米国時間の4月17日に公開すると予告した。ミドルウェアやアプリケーションなど多数の製品に存在する計88件の脆弱性に対処する。

 今回のCPUで対処する脆弱性の内訳は、Oracle Database Serverに存在するものが6件、Fusion Middlewareが11件、Enterprise Manager Grid Controlが6件、E-Business Suiteが4件、Supply Chain Products Suiteが5件、PeopleSoft製品が15件、Siebel Clinicalが2件、Financial Services Softwareが17件、Primavera Products Suiteが1件、SolarisなどのSun Products Suiteが15件、MySQLが6件となっている。

 各製品ともリモートから認証を経ずに悪用されかねない深刻な脆弱性が多数を占める。中でもFusion MiddlewareのJRockitに存在する脆弱性は、危険度が共通指標のCVSS 2.0ベーススコアで最も高い「10.0」となっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ