Oracleがデータベースなどのパッチ公開を予告、79件の脆弱性に対処

[鈴木聖子，ITmedia]

　米Oracleは、データベースなど主要製品の脆弱性に対処する定例のクリティカルパッチアップデート（CPU）を米国時間の4月19日に公開すると予告した。

　今回のCPUでは合計73件の脆弱性に対処する。影響を受けるのは、Oracle Database、Fusion Middleware、Enterprise Manager Grid Control、E-Business Suite、Supply Chain Products Suite、PeopleSoft、JD Edwards Suite、Siebel CRM、Industry Application、Sun Products Suite、Open Office Suiteの各製品。

　特にFusion MiddlewareのJRockit、Sun GlassFish Enterprise Server、Sun Java System Application Serverには、危険度が共通スコアのCVSSで最も高い10.0の極めて深刻な脆弱性が存在するという。

　Oracleはデータベースなどの製品のCPUとJava SE／Java for BusinessのCPUをそれぞれ定期的にリリースしている。次回はデータベースなどのCPUが7月19日に、JavaのCPUが6月7日にそれぞれ公開される予定。