ニュース
Oracle四半期パッチ公開、51件の脆弱性に対処
OracleはDatabase ServerやApplication Serverの脆弱性を修正、早期の適用を呼びかけている。
米Oracleは10月16日、四半期に1度のパッチアップデートを公開し、データベースなどの各製品で計51件の脆弱性に対処した。顧客に対しできるだけ早期の適用を勧告している。
対象となるのはOracle Database Server、Application Server、Enterprise Manager、E-Business Suite、PeopleSoft Enterpriseの各製品。
51件の脆弱性のうち27件はDatabase Serverに関するもので、Database VaultやInternet Directoryなどのコンポーネントが影響を受ける。Application Serverでは11件の問題が修正された。
脆弱性の深刻度評価には、今回から業界標準指標のアップデート版である「Common Vulnerability Scoring System」(CVSS)2.0を採用。ユーザーが比較しやすいよう、1.0のスコアも併記した。
次回の四半期アップデートは2008年1月15日に公開予定。
関連記事
- Oracle、四半期パッチで51件の脆弱性に対処へ
Oracleは10月16日に四半期パッチを公開し、データベースなどの脆弱性を修正する。 - Oracle JInitiatorに深刻な脆弱性
- IPAが新しい脆弱性評価システムに対応、より正確な指標を提供可能に
- CVSSの新バージョン発表、脆弱性共通指標の精度向上図る
脆弱性の深刻さを測る共通尺度、CVSSのバージョン2が発表された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.