米Oracleは10月14日、四半期に1度のクリティカルパッチアップデート(CPU)を公開し、データベースなどの製品に存在する36件のセキュリティ問題に対処した。ユーザーに対し、できるだけ早期のパッチ適用を呼び掛けている。
Database Suiteでは15件の脆弱性を修正した。このうち、1件はリモートで認証を経ずに悪用される可能性がある。そのほかの製品で修正された脆弱性は、Application Server Suite関連が6件、Applications Suiteが4件、PeopleSoft/JDEdwards Suiteが5件、BEA Products Suiteが6件となっている。
次回のCPUは、2009年1月13日に公開する予定だ。
関連記事
WebLogicに極めて深刻な脆弱性、Oracleが異例のアラート
危険度は最も高いCVSS 10.0。四半期パッチ公開直後に、脆弱性情報とそれを突いた悪用コードが公開された。
Oracleの四半期パッチ公開、45件の脆弱性に対処
データベースなど多数の製品において合計45件の脆弱性を修正した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.