米Oracleは10月18日、同社製品向けの累積パッチ「Critical Patch Update」を公開した。脆弱性を修正する複数のパッチを集約したもので、四半期ごとにリリースする方針を取っている。
アップデートの対象は、主力製品である「Oracle Database Server」(10g/9i/8i)や「Oracle Application Server」のほか、「Oracle Enterprise Manager Grid Control 10g/10g」「Collaboration Suite」「Oracle E-Business Suite」など。同社の傘下に入ったPeopleSoftのCRM製品やJD Edwardsの「EnterpriseOne」「OneWorld XE」向けのパッチも含まれている。
Oracleは例によって、個別の脆弱性の詳細は明らかにしていない。同社が示した一覧表では回避策が示されていない脆弱性も多いため、早期の検証、適用が望ましい。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR