Oracleが定例アップデート、65種類の脆弱性を修正

米Oracleは、四半期ごとに公開しているクリティカルパッチアップデートをリリースした。

[ITmedia]

　米Oracleは7月17日、Oracle Databaseをはじめとする同社製品向けのクリティカルパッチアップデートを公開した。全65種類の脆弱性が修正されている。

　Oracleでは四半期ごとにセキュリティアップデートを提供している。今回のアップデートでは、Oracle Databaseに存在する23種類の脆弱性が修正された。

　その中には、Red Database Securityのセキュリティ研究者が指摘したSQLインジェクションの問題などが含まれている。Oralceは4月、MetaLinkのカスタマー用Webサイトに、脆弱性を悪用する実証コードを誤って掲載していた。

　また、Oracle Application Serverに関して10種類、Oracle Collaboration Suiteで1種類、Oracle E-Business Suite and Applicationsで20種類、Oracle Enterprise Managerで4種類、さらにOracle PeopleSoft Enterprise／JD Edwards EnterpriseOneに関して3種類の脆弱性が修正された。

　さらにOracle Databaseのクライアント製品についても、4種類の脆弱性が修正されている。Oracleによると、うち1つの脆弱性では、悪用され、悪意あるサーバに接続した場合、クライアントを停止されたり、任意のコードを実行されてしまう恐れがあるという。