Oracleが定例セキュリティパッチを公開、深刻な脆弱性を多数修正

DatabaseやFusion Middleware、Javaなどの脆弱性に対処した。

» 2016年01月20日 14時31分 公開
[ITmedia]

 米Oracleは1月19日、定例クリティカルパッチアップデート(CPU)を公開した。DatabaseやFusion Middleware、Javaなどの製品に存在する多数の脆弱性を解決している。

 Oracle Databaseでは11.2.0.4/12.1.0.1/12.1.0.2に存在する7件の脆弱性を修正した。共通脆弱性評価システム(CVSS)の脆弱性の深刻度評価は4.0〜9.0(最大値は10.0)とされる。Fusion Middlewareでは27件の脆弱性を修正し、うち17件はリモートから認証を経ずにコードを実行されてしまう恐れがある。Enterprise Managerでは33件(うち23件はリモートからのコード実行の恐れ)、E-Business Suiteでは78件(同69件)の脆弱性に対処した。

 Java更新版のJava SE JDK/JRE 8 Update 71では8件の脆弱性を解決した。脆弱性はサポートが終了しているJava SE JDK/JRE 6と同7に影響するといい、同社は最新版へのアップデートを強く推奨している。

Javaの最新版はUpdate 71

 次回の定例CPUは米国時間の4月19日に公開される予定だ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ