データベースなど多数の製品において合計45件の脆弱性を修正した。
米Oracleは7月15日、四半期に1度のセキュリティアップデート(Critical Patch Update、CPU)を公開し、データベースなど多数の製品で計45件の脆弱性を修正した。
45件の脆弱性の内訳は、Oracle DatabaseとTimes Ten In-Memory Database関連が14件、Application Server関連9件、Applications Suite関連6件、Enterprise Manager Suite関連2件、PeopleSoft-JDEdwards Suite関連7件、BEA Product Suite関連が7件。Oracleが最近買収したBEA、Hyperion、TimesTenの製品も今回からCPUの対象に含めた。
深刻度は、共通指標CVSSのスコアで1.5〜6.8(最大値10.0)となっている。Oracle Database Serverの脆弱性11件は、いずれもリモートでの認証なしに悪用することはできないとされる。
次回の四半期パッチは10月14日に公開する予定。
Copyright © ITmedia, Inc. All Rights Reserved.