Oracleが定例アップデートを公開、87件の脆弱性に対処

[鈴木聖子，ITmedia]

　米Oracleは7月17日、データベースなどの製品を対象とする定例セキュリティアップデートを予告通りに公開した。

　同社によると、今回のクリティカルパッチアップデート（CPU）では計87件の脆弱性に対処した。影響を受けるのは、Database、Fusion Middleware、Enterprise Manager、E-Business Suite、Supply Chain、PeopleSoft、Siebel、Health Sciences Products Suite、Sun Product Suite、MySQL Serverの各製品。

　中でもFusion Middlewareには22件の脆弱性が存在し、JRockitにおけるJava Runtime Environmentの脆弱性は、危険度が共通指標のCVSS 2.0ベーススコアで最大値の「10.0」となっている。この脆弱性の修正パッチは、6月にリリースされたJavaのアップデートにも盛り込まれていた。

　Oracleによれば、ベンダーの脆弱性情報が公開されると、攻撃者が悪用コードを開発する狙いでパッチをリバースエンジニアリングする傾向があるという。こうした攻撃を避けるために、できるだけ早期のCPU適用を促している。