データベース、ミドルウェア、アプリケーション、業界別製品などに存在する計88件の脆弱性が修正された。中でもJRockitの脆弱性は極めて危険度が高い。
米Oracleは4月17日、データベースなどの製品を対象とする四半期に1度の定例クリティカルパッチアップデート(CPU)を公開した。予告通りに、ミドルウェアやアプリケーションなど多数の製品に存在する計88件の脆弱性を修正している。
同社が対処した脆弱性の件数を製品別にみると、Oracle Database Serverが6件、Fusion Middlewareが11件、Enterprise Manager Grid Controlが6件。アプリケーションではE-Business Suiteが4件、Supply Chain Products Suiteが5件、PeopleSoft Enterpriseが15件、Siebel Clinical Trial Management Systemが2件、FLEXCUBEが17件、Primavera Enterprise Project Managementが1件となっている。さらにSun製品(Grid Engine、Glassfish Enterprise Server、Solarisなど)で15件、MySQLで6件の脆弱性が修正された。
中でもFusion MiddlewareのカテゴリにあるJava仮想マシン(JVM)「JRockit」の脆弱性は、危険度が共通指標のCVSS 2.0ベーススコアで最も高い「10.0」となっている。JRockitの脆弱性はこれまでJava SEの定例アップデートで対処していたが、今回からはミドルウェアとしてJava以外の製品のCPUに盛り込まれた。
このほかにもリモートから認証を経ずに悪用されかねない深刻な脆弱性が各製品で多数を占めることから、Oracleではできるだけ早くアップデートを適用して脆弱性を修正するよう強く促している。
次回定例CPUは7月17日に公開予定。これとは別のスケジュールで提供されているJavaの定例CPUは6月12日に公開を予定している。
Copyright © ITmedia, Inc. All Rights Reserved.