Oracleが定例アップデートを公開、78件の脆弱性に対処

Oracleが定例クリティカルパッチアップデートを公開した。データベースの脆弱性では完全なサービス妨害（DoS）状態を誘発される可能性があるとして、できるだけ早くパッチを導入するよう促している。

[鈴木聖子，ITmedia]

　米Oracleは1月17日、データベースやミドルウェア、アプリケーション製品を対象とする定例クリティカルパッチアップデートを公開し、予告通りに78件の脆弱性に対処した。

　78件の内訳は、Oracle Database Server関連が2件、Fusion Middleware関連11件、E-Business Suite関連3件、Supply Chain Products Suite関連1件、PeopleSoft Product関連6件、JD Edwards Product関連8件、Solaris／Glassfish Enterprise Server／OpenSSOなどのSun製品関連が17件、Oracle Virtualization関連3件、MySQL関連が27件となっている。

　中でもデータベースのパッチについてはできるだけ早く導入して脆弱性を解決するよう促している。2件の脆弱性のうち1件は比較的簡単に悪用でき、データベースを完全なサービス妨害（DoS）状態に陥れることができてしまうという。

　次回の定例アップデートは4月17日に公開予定。これとは別に、Java SEの定例クリティカルパッチアップデートは2月14日に公開を予定している。