ニュース
» 2015年07月15日 14時16分 UPDATE

Oracle、定例パッチを公開 多数製品の脆弱性を修正

データベースやJavaなど多数の製品に存在する深刻な脆弱性に対処した。

[ITmedia]

 米Oracleは7月15日、定例のクリティカルパッチアップデート(CPU)を公開した。Oracle DatabaseやFusion Middleware、E-Business Suite、Javaなどの製品に存在する193件のセキュリティ問題に対処している。

 Java更新版「Java SE 8 Update 51」では25件の脆弱性を解決した。このうち23件は悪用された場合に、リモートで認証を経ずに任意のコードを実行されてしまう恐れがある。7件の脆弱性は、共通脆弱性評価システム(CVSS)で最大値の「10.0」と評価された。

 これらの脆弱性は、既にサポートが終了している旧バージョンのJava 6/7にも影響するといい、有償サポートや同社製品のユーザーに限定にして旧バージョンのCPUも提供している。

orclecpu01.jpg Javaでは極めて深刻な脆弱性を多数修正した

 Oracle Sun SystemsではCVSS値「10.0」の深刻な脆弱性5件を含む21件の脆弱性を解決したほか、Oracle Communications Applicationsで対処した2件のうち1件もCVSS値が「10.0」の深刻な脆弱性と評価されている。

 また、同社は5月に公開したVirtualBoxやOracle VM、Oracle Linuxが影響を受ける「ゲストVM脱出の脆弱性」(通称「VENOM」)のセキュリティパッチも速やかに適用するようユーザーに呼び掛けた。

 次回の定例CPUは米国時間の2015年10月19日に公開を予定している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -