Oracleが定例アップデート公開、Javaやデータベースの深刻な脆弱性に対処

Javaでは計30件の脆弱性を修正した。このうち深刻な脆弱性が10件を占める。

[鈴木聖子，ITmedia]

　米Oracleは10月16日、Java SEとデータベースなどの製品の脆弱性を修正する定例セキュリティアップデートを予告通りに公開した。

　同社のセキュリティ情報によると、Javaの定例アップデートとなる「クリティカルパッチアップデート」（CPU）では、計30件の脆弱性に対処した。このうち危険度が共通指標CVSSで「10.0」と極めて深刻な脆弱性が10件を占める。これら脆弱性を修正した最新版は、「Java SE 7 Update 9」（1.7.0_09）となる。

　一方、Java以外の製品を対象とするCPUでは、合計109件の脆弱性に対処した。対象となるのはOracle Database、Fusion Middleware、Enterprise Manager、E-Business Suite、Supply Chain Product、PeopleSoft Enterprise、Siebel Product Suite、Health Sciences、FLEXCUBE Products Suite、Sun Products Suite、Virtualization Suite、MySQL Serverの各製品。

　このうちデータベースやFusion MiddlewareのJRockitなどの製品には、危険度「10.0」の極めて深刻な脆弱性が存在しており、Oracleではできるだけ早くアップデートを適用するよう呼び掛けている。

　次回の定例アップデートは、Java SEが2013年2月19日、それ以外の製品は同年1月15日に公開する予定。なお、Oracleは現在、Javaの定例アップデートを年3回、それ以外の製品は年4回の頻度でリリースしているが、いずれJavaについても回数を増やし、年4回のリリースとする予定だという。