Oracle、101件の脆弱性に対処

Oracleが四半期に一度の定期パッチアップデートをリリース。データベースやApplication Serverなどの製品で計101件の脆弱性を修正した。

» 2006年10月18日 10時42分 公開
[ITmedia]

 米Oracleは10月17日、四半期に一度の定期パッチアップデートをリリースし、101件のセキュリティ問題に対処した。

 今回のパッチで対処した脆弱性は、データベース関連が計63件、Application Server関連が14件、E-Business Suite/Application関連が13件、PeopleSoft製品関連が8件、JD Edwards製品関連が1件などとなっている。

 この中にはユーザー名とパスワードによる認証がなくてもリモートから悪用できてしまう問題が多数含まれ、Oracleではできるだけ早期のパッチ適用を呼び掛けている。

 Oracleは今回のアップデートから従来の方針を転換し、業界共通指標である「Common Vulnerability Scoring System」(CVSS)に基づく深刻度評価を採用。リスクの高低、リモートから悪用できるかどうか、認証を必要とするかどうかなどの項目について、各製品と脆弱性ごとに一覧表で情報を開示している。

 同社の定期パッチアップデートは毎年1月、4月、7月、10月の15日に最も近い火曜日にリリースされることになっており、次回は2007年1月16日。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ