速報
» 2005年07月13日 19時47分 公開

Oracleも定例の累積パッチ公開

米Oracleは7月12日、四半期ごとのスケジュールに従い、「Oracle Database Server」をはじめとする同社製品向けの累積パッチを公開した。

[高橋睦美,ITmedia]

 米Oracleは7月12日、データベース製品「Oracle Database Server」をはじめとする同社製品向けの累積パッチを公開した。四半期ごとに定例パッチをリリースするという同社のスケジュールに沿ったものだ。

 累積パッチの対象は、「Oracle Database Server」(10g/9i/8iなど)や「Oracle Enterprise Manager Grid Control 10g/10g」、「Oracle Application Server」(10g/9i)といった主力製品のほか、スイート製品の「Collaboration Suite」「Oracle E-Business Suite」。

 また、Oracle E-Business Suiteと組み合わせてワークフローシステムを構築できる「Oracle Workflow」のほか、開発ツールの「Oracle Developer Suite」や「Oracle Forms and Reports」、OLAPツールの「Oracle Express Server」、Oracle製のJava Virtual Machine(JVM)である「Oracle Jinitiator」も今回のアップデートの対象となっている。

 Oracle Database ServerやApplication Serverに関しては、それぞれ12個の脆弱性が修正されているほか、全体で49個の脆弱性を修正。同時にセキュリティ以外の問題も修正されている。

 Oracleでは個々の脆弱性の詳細を明らかにしていないが、「クリティカル」であることに間違いはない。またFrSIRTの情報によると、バージョンや設定にもよるが、悪用されればDoS攻撃を受けたり、任意のコードの実行やSQLインジェクションにつながる可能性があるという。同社サポートや利用しているシステムインテグレータに確認したうえで、早期のパッチ適用が望ましい。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -