Oracleが定例のセキュリティアップデート公開、データベースやSun製品の脆弱性に対処

7月の四半期アップデートでは合計78件の脆弱性に対処した。Oracle Secure BackupやFusion Middlewareに極めて深刻な脆弱性が存在する。

» 2011年07月20日 07時24分 公開
[鈴木聖子,ITmedia]

 米Oracleは7月19日、定例クリティカルパッチアップデート(CPU)を公開し、データベースやSun製品などに存在する合計78件の脆弱性に対処した。

 同社のセキュリティ情報によると、今回のCPUで対処した脆弱性のうち、Database Serverに影響するものは13件、Secure Backupに影響するものが3件ある。中でもSecure Backupの脆弱性には危険度が共通指標のCVSSベーススコアで最大値「10.0」となる極めて深刻な脆弱性が含まれる。このためOracleでは同製品の顧客に、できるだけ早くCPUを適用するよう促している。

 また、Oracle Fusion Middlewareに存在する7件の脆弱性の中にも危険度「10.0」の深刻な脆弱性が含まれるが、これはOracleが6月にリリースしたJava SEのセキュリティアップデートがJRockitに適用されることに関連している。

 残るCPUはEnterprise Manager Grid Control関連が18件、E-Business SuiteとSupply Chain Products Suite関連が各1件、PeopleSoft関連が12件。Sun製品ではOpenSSO、Solaris、GlassFish Serverなどに存在する23件の脆弱性に対処した。

 次回の定例アップデートは10月18日に公開予定。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ