Oracle、OpenSSLの脆弱性状況を公開 一部は修正パッチも

「MySQL」や「Big Data Appliance」の一部バージョンや「Oracle Linux 6」など、14製品／バージョンについては修正パッチが公開された。

[鈴木聖子，ITmedia]

　米Oracleは4月21日、同社の製品やサービスに対するOpenSSLの脆弱性の影響についてまとめた一覧を公開した。4月に入って発覚した「Heartbleed」と呼ばれる脆弱性について、影響を受ける製品と受けない製品に分類し、一部の製品については脆弱性修正のためのパッチを公開している。

　今回のリストでは同社が提供する製品を、1）脆弱性のあるバージョンのOpenSSLを使っていない製品、2）まだ調査中の製品、3）脆弱性が存在すると思われ、修正パッチを公開した製品、4）脆弱性が存在すると思われ、米国時間の4月21日現在、まだパッチを提供していない製品、5）デフォルトの状態でOpenSSLを使っていない製品、6）Oracle Cloudの状況――の6項目に分類した。

　このうち脆弱性を修正した製品には、「MySQL」や「Big Data Appliance」の一部バージョンや「Oracle Linux 6」など、14製品／バージョンがリストアップされている。Oracleはこれら製品のパッチを公開し、顧客に適用を呼び掛けている。

脆弱性修正パッチのある製品（Oracleより）

　一方、脆弱性のあるOpenSSLを使っていて、まだ修正が済んでいない製品のリストには、「Java ME」（Java Platform, Micro Edition）や「Oracle Communications」の一部バージョンなど11製品／バージョンが含まれる。

　なお、Java SE（Java Platform, Standard Edition）については、デフォルトでOpenSSLを使っていない製品に含まれている。

　Oracleは今後も調査を続け、今回のリストを随時更新してパッチの提供などについて説明していくことにしている。