Oracle、データベースなどの定例アップデートを公開

データベースなどJava以外の製品を対象とする定例アップデート公開。計89件の脆弱性に対処した。

[鈴木聖子，ITmedia]

　米Oracleは7月16日、データベースなどJava以外の製品の脆弱性を修正する定例クリティカルパッチアップデート（CPU）を公開した。

　Oracleのセキュリティ情報によると、今回のCPUでは計89件の脆弱性に対処した。Database、Fusion Middleware、Hyperion、Enterprise Manager Grid Control、E-Business Suite、PeopleSoft Enterprise、Industry Applications、Supply Chain Products Suite、VM、MySQL、Sun Systems Products Suiteなどの製品が影響を受ける。

　このうちデータベースでは6件の脆弱性が修正された。リモートから認証を経ずに悪用可能な脆弱性も含まれ、危険度を示すCVSSのベーススコアは最も高いもので9.0（最大値は10.0）となっている。

　その他の製品でも多数の脆弱性が修正されており、Oracleではできるだけ早くアップデートを適用するよう呼びかけている。

　次回のCPUは10月15日に公開予定。次回以降はJavaのCPUとそれ以外の製品のCPUのスケジュールを合わせ、同時に年4回の定例アップデートを予定している。