ニュース
» 2015年07月15日 14時16分 UPDATE

Oracle、定例パッチを公開 多数製品の脆弱性を修正

データベースやJavaなど多数の製品に存在する深刻な脆弱性に対処した。

[ITmedia]

 米Oracleは7月15日、定例のクリティカルパッチアップデート(CPU)を公開した。Oracle DatabaseやFusion Middleware、E-Business Suite、Javaなどの製品に存在する193件のセキュリティ問題に対処している。

 Java更新版「Java SE 8 Update 51」では25件の脆弱性を解決した。このうち23件は悪用された場合に、リモートで認証を経ずに任意のコードを実行されてしまう恐れがある。7件の脆弱性は、共通脆弱性評価システム(CVSS)で最大値の「10.0」と評価された。

 これらの脆弱性は、既にサポートが終了している旧バージョンのJava 6/7にも影響するといい、有償サポートや同社製品のユーザーに限定にして旧バージョンのCPUも提供している。

orclecpu01.jpg Javaでは極めて深刻な脆弱性を多数修正した

 Oracle Sun SystemsではCVSS値「10.0」の深刻な脆弱性5件を含む21件の脆弱性を解決したほか、Oracle Communications Applicationsで対処した2件のうち1件もCVSS値が「10.0」の深刻な脆弱性と評価されている。

 また、同社は5月に公開したVirtualBoxやOracle VM、Oracle Linuxが影響を受ける「ゲストVM脱出の脆弱性」(通称「VENOM」)のセキュリティパッチも速やかに適用するようユーザーに呼び掛けた。

 次回の定例CPUは米国時間の2015年10月19日に公開を予定している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

あなたにオススメの記事

- PR -

新品より高品質な“中古機器”「第三者保守」のメリットと品質とは?

苦労した点は?実際に導入に携わった情シスに「リアル」な話を聞いてみた

現場の情シスはどう思うか? 生産性を高めるためのデバイス導入のポイント

注目のテーマ

マーケット解説

- PR -