ニュース
Oracleが四半期パッチ公開、Intel CPUの脆弱性に対処
Spectreと呼ばれる脆弱性の緩和策は、Sun Systems製品とOracle Virtualization向けのパッチに含まれている。
米Oracleは1月16日、データベースやJavaなどを対象とする四半期に1度のセキュリティ更新プログラム「Critical Patch Update」(CPU)を公開した。IntelのCPUに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性にも対応している。
Oracleのセキュリティ情報によると、Spectreの脆弱性(CVE-2017-5715)に対処する緩和パッチは、Sun Systems製品とOracle Virtualization向けのパッチで提供されている。同パッチには、OSと仮想マシンレベルで緩和策を適用するIntelのマイクロコードが含まれる。
これを含めて今回のCPUでは、計237件の脆弱性に対処した。Database ServerやJava SE、MySQLなど、Oracleの多数の製品が対象となっている。
中でもSun Systems製品には、危険度が共通指標CVSSのベーススコアで「10.0」と最も高い脆弱性が存在するほか、Fusion MiddlewareやPeopleSoft製品、Oracle Virtualizationなどの製品にも、極めて危険度の高い脆弱性が含まれる。
次回のCPUは米国時間の2018年4月17日に公開予定。
関連記事
- Intelの一部CPU搭載マシン、脆弱性対策パッチ適用でリブート増加
CPUの脆弱性対策パッチを適用した後に、IntelのCPU「Broadwell」および「Haswell」を搭載したマシンで、リブートの回数が増える現象が報告された。 - 脆弱性対策パッチで6〜8%のパフォーマンス低下 Intelがベンチマーク公表
「Meltdown」「Spectre」と呼ばれるCPUの脆弱性の対策パッチがパフォーマンス与える影響について、第6〜第8世代の「Core」プロセッサとWindows 10を搭載したマシンのベンチマーク結果を公表した。 - プロセッサ脆弱性「Meltdown」と「Spectre」のまとめサイト開設
Intelが「他社のプロセッサも影響する」と発表したプロセッサの重大な脆弱性「Meltdown」と「Spectre」についての情報がまとまったWebサイトを、これらの脆弱性を発見したグラーツ工科大学が開設した。 - 「Amazonの半額」を保証、Oracleが自律型DBでクラウドシフトを加速
Oracle OpenWorldが開幕、オープニングの基調講演で、エリソン会長兼CTOは、「データベースは世界でこれしか必要ない」とし、新たに投入する自律型のOracle 18cとそれをベースとしたクラウドサービスをぶち上げた。SLAは何と99.995%、コストもAmazonの半額を保証するという。 - 米Oracleの四半期パッチ公開、Javaなどの脆弱性に対処
今回のパッチでは計252件の脆弱性を修正した。中でもSiebel CRMやFusion Middlewareなどには極めて深刻な脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.