ニュース
Oracleが四半期パッチを公開 DBやERPなどの脆弱性に対処
Oracleが四半期に一度のクリティカルパッチアップデートを公開し、41件の脆弱性に対処した。次回のアップデートは7月15日を予定。
米Oracleは4月15日、四半期に一度のクリティカルパッチアップデート(CPU)を公開し、事前に予告した通りデータベース製品など計41件の脆弱性に対処した。
影響を受けるのはOracle Database Server、Application Express、Application Server、E-Business Suite、Enterprise Manager、PeopleSoft Enterprise、Siebel Enterprise Suiteの各製品。
データベース製品ではOracle Database Serverに計15件の脆弱性が存在するが、リモートで認証を経ずに悪用可能な脆弱性はそのうち1件。Application Expressは2件の脆弱性に対処した。
Application Serverには3件の脆弱性があり、いずれもリモートからの悪用が可能。中でもJinitiatorの脆弱性は深刻度がCVSSベーススコア9.3(最大値10.0)となり、今回の脆弱性では最もリスクが大きい。
このほかE-Business Suiteで11件、Enterprise Managerで1件、PeopleSoft Enterpriseで3件、Siebel Enterprise Suiteで6件の脆弱性に対処した。
次回の四半期アップデートは7月15日に公開予定。
関連記事
- Oracle、四半期パッチで41件の脆弱性に対処へ
Oracleの次回アップデートは米国時間の4月15日に公開予定。 - Oracle、26件のセキュリティパッチ公開
Oracleは四半期に1度のCritical Patch Updateを公開した。 - Oracleデータベースの脆弱性突くエクスプロイトが公開
Oracle Database 10g R2のエクスプロイトが公開。有効な回避策はないという。次回の四半期パッチは2008年1月15日のリリースになる。 - Oracle四半期パッチ公開、51件の脆弱性に対処
OracleはDatabase ServerやApplication Serverの脆弱性を修正、早期の適用を呼びかけている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.