ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Oracleが定例アップデートを公開、87件の脆弱性に対処

» 2012年07月18日 07時10分 公開
[鈴木聖子,ITmedia]

 米Oracleは7月17日、データベースなどの製品を対象とする定例セキュリティアップデートを予告通りに公開した。

 同社によると、今回のクリティカルパッチアップデート(CPU)では計87件の脆弱性に対処した。影響を受けるのは、Database、Fusion Middleware、Enterprise Manager、E-Business Suite、Supply Chain、PeopleSoft、Siebel、Health Sciences Products Suite、Sun Product Suite、MySQL Serverの各製品。

 中でもFusion Middlewareには22件の脆弱性が存在し、JRockitにおけるJava Runtime Environmentの脆弱性は、危険度が共通指標のCVSS 2.0ベーススコアで最大値の「10.0」となっている。この脆弱性の修正パッチは、6月にリリースされたJavaのアップデートにも盛り込まれていた。

 Oracleによれば、ベンダーの脆弱性情報が公開されると、攻撃者が悪用コードを開発する狙いでパッチをリバースエンジニアリングする傾向があるという。こうした攻撃を避けるために、できるだけ早期のCPU適用を促している。

Copyright © ITmedia, Inc. All Rights Reserved.