米Oracleは10月16日に四半期パッチを公開し、データベースなど多数の製品の脆弱性を修正する。事前告知で明らかにした。
対象となる製品はOracle Database、Application Server、Collaboration Suite、E-Business Suite、Enterprise Manager、PeopleSoft Enterpriseなど。計51件のセキュリティ問題に対処する。
Oracleは脆弱性の深刻度評価指標として、業界基準の「Common Vulnerability Scoring System」(CVSS)を採用している。7月の四半期パッチまではCVSS 1.0使っていたが、10月からはバージョン2.0を採用。アドバイザリーでは1.0と2.0のスコアを併記する。
関連記事
- Oracle JInitiatorに深刻な脆弱性
- Oracle、アップデートで45件のセキュリティ問題を修正
- IPAが新しい脆弱性評価システムに対応、より正確な指標を提供可能に
- CVSSの新バージョン発表、脆弱性共通指標の精度向上図る
脆弱性の深刻さを測る共通尺度、CVSSのバージョン2が発表された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.