「Big Data Appliance」などの修正パッチを公開。「Java ME」「Java SE」など108製品は影響を受けない製品に分類されている。
米Oracleは10月7日(米国時間)、「bash」に発覚した重大な脆弱性(Shellshock)に対するOracle製品の対応状況を公開した。影響を受ける製品向けには、9月24日以降に確認された6件の脆弱性を修正するパッチを公開している。
bashの脆弱性の影響を受けることが確認され、10月7日までに修正パッチが公開されたのは、「Big Data Appliance」「Oracle Database Appliance」「Oracle Database Firewall」「Oracle VM」など16製品。
一方、「Oracle Communications」シリーズの一部やSun、PeopleSoft製品の一部など42製品は、脆弱性の影響を受ける可能性があるものの、同日現在、パッチはまだ公開されていない。
「Java ME」「Java SE」「MySQL」「Oracle Database」など108製品は影響を受けない製品に分類された。
「E-Business Suite」「Fusion Middleware」など17製品については、脆弱性のあるバージョンのbashを使っているかどうかについて調査を進めている。
このほかOracle Cloudにも脆弱性が確認され、できるだけ早く修正できるよう、パッチの開発やテストを進めているとした。
Copyright © ITmedia, Inc. All Rights Reserved.