データベースなどの製品を対象とする「クリティカルパッチアップデート」と、Java SEのCPUを、それぞれ米国時間の10月16日に公開する。
米Oracleはデータベースなどの製品を対象とする「クリティカルパッチアップデート」(CPU)と、Java SEを対象とするCPUを、それぞれ米国時間の10月16日に公開すると予告した。各製品に存在する多数の深刻な脆弱性の修正を予定している。
今回のCPUの対象となるのは、Oracle Database Server、Fusion Middleware、E-Business Suite、Supply Chain Products Suite、PeopleSoft Products、Siebel CRM、Sun Products Suite、Oracle Virtualization、MySQL 産業用アプリケーション、金融サービスソフトウェアの各製品。合計で109件の脆弱性を修正する。
このうちDatabase ServerのCore RDBMSに存在する脆弱性と、Fusion MiddlewareのJRockitに存在する脆弱性は、危険度が共通指標のCVSSで最高値の10.0と評価され、極めて深刻な脆弱性となっている。
一方、Java SEのCPUでは計30件の脆弱性を修正予定。このうち29件はリモートで認証を経ずに悪用される恐れがあり、CVSSスコアが10.0の極めて深刻な脆弱性も含まれる。
Javaの脆弱性はWindowsとMacの両方を標的としたクロスプラットフォーム攻撃に利用されるケースが増大しており、OracleではCPUがリリースされ次第、できるだけ早く適用するよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.