Oracleが定例パッチ公開、DBやJavaなどの脆弱性を修正

CVSS評価値が最大の「10.0」となる深刻な脆弱性など計154件の問題に対処した。

» 2015年10月21日 13時53分 公開
[國谷武史ITmedia]
Oracleの告知

 米Oracleは10月19日、定例クリティカルパッチアップデート(CPU)を公開して、多数製品のセキュリティ問題を解決した。Oracle DatabaseやFusion Middleware、E-Business Suite、Javaなどの製品に存在する計154件の脆弱性に対処した。

 Oracle Databaseでは共通脆弱性評価システム(CVSS)の評価が最大値10.0の脆弱性を含む8件の問題を解決した。このうちCVE-2015-4863の脆弱性は、認証を経ずにリモートから任意のコードを実行されてしまう可能性があり、システムを乗っ取られてしまう恐れがある。

 Oracle Sun Systems Productsでは15件の問題に対処した。この中で複数製品に利用される「Integrated Lights Out Manager」(ILOM)に存在する脆弱性のCVE-2015-4915は、CVSS評価値が10.0とされ、同社では最優先での適用を勧告。また、インターネットなど外部からILOMに接続しないようアドバイスしている。

 Java更新版のJava SE JDK/JRE 8 Update 65では25件の脆弱性に対処した。25件中24件では悪用された場合、認証を経ずにリモートから任意のコードを実行されてしまう恐れがある。既にサポートが終了しているJava 6/7に影響する脆弱性も存在しており、同社は最新版へのアップデートを強く推奨している。この他にUpdate 65の内容を含む累積的な修正版となる8u66もリリースされた。

 今後の定例CPUの公開は、以下のスケジュール(米国時間)となっている。

  • 2016年1月19日
  • 2016年4月19日
  • 2016年7月19日
  • 2016年10月18日

ITmedia エンタープライズ編集部からのお知らせ

プロフェッショナルトークにこの連載でおなじみ、萩原 栄幸氏をお招きして、「内部脅威にも外部脅威に対抗可能な情報漏洩対策」をテーマに勉強会を開催いたします。

日 時:2015年11月12日(木) 18:00〜20:10(受付 17:30〜)

会 場:アイティメディア セミナールーム

参加費:無料(事前登録制)

詳細・お申込みはこちらから


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ