Oracleが四半期パッチ公開、Intel CPUの脆弱性に対処

Spectreと呼ばれる脆弱性の緩和策は、Sun Systems製品とOracle Virtualization向けのパッチに含まれている。

» 2018年01月17日 09時15分 公開
[鈴木聖子ITmedia]

 米Oracleは1月16日、データベースやJavaなどを対象とする四半期に1度のセキュリティ更新プログラム「Critical Patch Update」(CPU)を公開した。IntelのCPUに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性にも対応している。

 Oracleのセキュリティ情報によると、Spectreの脆弱性(CVE-2017-5715)に対処する緩和パッチは、Sun Systems製品とOracle Virtualization向けのパッチで提供されている。同パッチには、OSと仮想マシンレベルで緩和策を適用するIntelのマイクロコードが含まれる。

photo Oracleは四半期に1度のセキュリティ更新プログラム「Critical Patch Update」を公開した

 これを含めて今回のCPUでは、計237件の脆弱性に対処した。Database ServerやJava SE、MySQLなど、Oracleの多数の製品が対象となっている。

 中でもSun Systems製品には、危険度が共通指標CVSSのベーススコアで「10.0」と最も高い脆弱性が存在するほか、Fusion MiddlewareやPeopleSoft製品、Oracle Virtualizationなどの製品にも、極めて危険度の高い脆弱性が含まれる。

 次回のCPUは米国時間の2018年4月17日に公開予定。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ