Oracle、データベースなどの定例セキュリティアップデート公開

データベースやミドルウェアなど、Java以外の製品に存在する計86件の脆弱性に対処した。

» 2013年01月16日 07時39分 公開
[鈴木聖子,ITmedia]

 米Oracleは1月15日、定例の「Critical Patch Update」(CPU)を公開し、データベースやミドルウェアなど、Java以外の製品に存在する計86件の脆弱性に対処した。

 アップデートの対象となるのは、データベース、Fusion Middleware、Enterprise Manager、E-Business Suite、サプライチェーン製品、PeopleSoft Enterprise、JD Edwards、Siebel Products Suite、SolarisなどのSun製品、Virtualization Suite、MySQL Serverの各製品。

 このうちDatabase Mobile Serverには、深刻度が共通指標CVSSのベーススコアで最高値の「10.0」とランクされた極めて深刻な脆弱性が2件ある。いずれもリモートで認証を経ずに悪用される恐れがあることから、Oracleはできるだけ早くアップデートを適用して脆弱性を修正するよう呼び掛けている。

 次回のCPUは4月16日に公開予定。これとは別に、Javaの定例CPUを2月19日に公開する。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ