Oracleが四半期パッチを公開 DBやERPなどの脆弱性に対処

[ITmedia]

　米Oracleは4月15日、四半期に一度のクリティカルパッチアップデート（CPU）を公開し、事前に予告した通りデータベース製品など計41件の脆弱性に対処した。

　影響を受けるのはOracle Database Server、Application Express、Application Server、E-Business Suite、Enterprise Manager、PeopleSoft Enterprise、Siebel Enterprise Suiteの各製品。

　データベース製品ではOracle Database Serverに計15件の脆弱性が存在するが、リモートで認証を経ずに悪用可能な脆弱性はそのうち1件。Application Expressは2件の脆弱性に対処した。

　Application Serverには3件の脆弱性があり、いずれもリモートからの悪用が可能。中でもJinitiatorの脆弱性は深刻度がCVSSベーススコア9.3（最大値10.0）となり、今回の脆弱性では最もリスクが大きい。

　このほかE-Business Suiteで11件、Enterprise Managerで1件、PeopleSoft Enterpriseで3件、Siebel Enterprise Suiteで6件の脆弱性に対処した。

　次回の四半期アップデートは7月15日に公開予定。