Oracleが定例パッチを公開、66件の脆弱性に対処
データベースなど多数の製品の脆弱性を修正した。特にAudit Vault、Fusion Middleware、Solarisなどの脆弱性は極めて危険度が高いという。
米Oracleは1月18日、予告通りに定例のCritical Patch Update(CPU)を公開し、データベースなど多数の製品に存在する合計66件の脆弱性に対処した。
今回のCPUで対処した脆弱性66件の内訳は、Database Server関連が6件、Secure Backup関連が1件、Audit Vault関連が1件、Fusion Middleware関連が16件、Enterprise Manager Grid Control関連が2件、Applications関連が2件、Supply Chain Products Suite関連が3件、PeopleSoft/JDEdwards Suite関連が11件、Industry Applications関連が2件、Sun Products Suite関連が21件、Open Office Suite関連が2件となる。
中でもAudit Vault、Fusion MiddlewareのJRockitとWebLogic Server、Sun Products SuiteのSolarisに存在する脆弱性はそれぞれ極めて危険度が高く、共通指標CVSS 2.0のベーススコアで最大値の10.0となっている。
Oracleでは、これら脆弱性を突いた攻撃が発生する恐れがあるとして、できるだけ早期のCPU適用を呼び掛けている。
Oracle製品の次回定例CPUは4月19日にリリース予定。これとは別に、Java SEとJava for Businessの脆弱性に対処する定例CPUは2月15日にリリースを予定している。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.