OracleはDatabase ServerやApplication Serverの脆弱性を修正、早期の適用を呼びかけている。
米Oracleは10月16日、四半期に1度のパッチアップデートを公開し、データベースなどの各製品で計51件の脆弱性に対処した。顧客に対しできるだけ早期の適用を勧告している。
対象となるのはOracle Database Server、Application Server、Enterprise Manager、E-Business Suite、PeopleSoft Enterpriseの各製品。
51件の脆弱性のうち27件はDatabase Serverに関するもので、Database VaultやInternet Directoryなどのコンポーネントが影響を受ける。Application Serverでは11件の問題が修正された。
脆弱性の深刻度評価には、今回から業界標準指標のアップデート版である「Common Vulnerability Scoring System」(CVSS)2.0を採用。ユーザーが比較しやすいよう、1.0のスコアも併記した。
次回の四半期アップデートは2008年1月15日に公開予定。
Copyright © ITmedia, Inc. All Rights Reserved.