Oracleの四半期パッチが公開、38件の脆弱性に対処

Oracle Database、BEA Products Suiteなどの製品に存在する深刻な脆弱性が修正された。

» 2009年10月21日 07時32分 公開
[ITmedia]

 米Oracleは10月20日、四半期に1度のクリティカルパッチアップデート(CPU)を公開した。データベースなど多数の製品を対象に、計38件の脆弱性に対処するパッチをリリース。これら脆弱性を突いた攻撃が起きる可能性もあるとして、できるだけ早期の適用を強く促している。

 今回のパッチで対処した脆弱性の内訳は、Oracle Database Server関連が16件、Application Server関連が3件、E-Business Suite/Applications関連が8件、PeopleSoft Enterprise/JD Edwards EnterpriseOne関連が4件、BEA Products Suite関連が6件、Industry Applications Product Suite関連が1件となっている。

 DatabaseとBEA製品の脆弱性には、共通指標CVSSによるリスク評価が「10.0」と最も高いものも含まれる。

 なお、Oracleはアップグレード版のサポートプラットフォーム「My Oracle Support」を間もなく導入する予定。パッチ管理用の新しいインタフェースなどで使い勝手の向上を図るとともに、パッチダウンロードのための認証ルールも厳格化されるため、ユーザーはサポート契約をチェックして、適切なライセンスがあることを確認してほしいと呼び掛けている。

 次回のCPUは2010年1月12日にリリースする予定だ。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ