Oracle、Javaやデータベースの脆弱性を修正する定例アップデートを予告

[鈴木聖子，ITmedia]

　米Oracleはデータベースなどの製品を対象とする「クリティカルパッチアップデート」（CPU）と、Java SEを対象とするCPUを、それぞれ米国時間の10月16日に公開すると予告した。各製品に存在する多数の深刻な脆弱性の修正を予定している。

　今回のCPUの対象となるのは、Oracle Database Server、Fusion Middleware、E-Business Suite、Supply Chain Products Suite、PeopleSoft Products、Siebel CRM、Sun Products Suite、Oracle Virtualization、MySQL 産業用アプリケーション、金融サービスソフトウェアの各製品。合計で109件の脆弱性を修正する。

　このうちDatabase ServerのCore RDBMSに存在する脆弱性と、Fusion MiddlewareのJRockitに存在する脆弱性は、危険度が共通指標のCVSSで最高値の10.0と評価され、極めて深刻な脆弱性となっている。

　一方、Java SEのCPUでは計30件の脆弱性を修正予定。このうち29件はリモートで認証を経ずに悪用される恐れがあり、CVSSスコアが10.0の極めて深刻な脆弱性も含まれる。

　Javaの脆弱性はWindowsとMacの両方を標的としたクロスプラットフォーム攻撃に利用されるケースが増大しており、OracleではCPUがリリースされ次第、できるだけ早く適用するよう呼び掛けている。