オラクル、定例パッチリリースで51件の脆弱性に対応

　Oracleは米国時間1月16日、自社ソフトウェアに影響を与える51の脆弱性を修正するパッチをリリースした。

　今回のパッチは、Oracleの定例パッチリリースの一環として公開された。Oracleは1月11日、顧客が計画的にパッチを適用できるよう、定例パッチリリースの情報を初めて事前に発表している。

　ただし、重要なパッチアップデート（Critical Patch Update ：CPU）として16日にリリースされたパッチの数は、11日の予告よりも1件少なかった。主力製品のデータベースでは、事前予告のパッチ数は27だったが、実際には26件のパッチを発行している。

　Oracleのセキュリティマネージャー、Eric Maurice氏は同社ブログで、「いくつかのバージョンのデータベースの脆弱性を修正するパッチに、ある問題がみつかった。われわれのポリシーに従って、この修正を1月のCPUから削除することにした。4月のCPUでサポートする全データベースを修正するパッチを発行することで、この問題を解決するつもりだ」と記している。

　Oracleは、データベースのほかには、「Oracle Application Server」で12件、「Oracle E-Business Suite」で7件、「Oracle Enterprise Manager」で6件、「PeopleSoft」で3件のパッチを発行した。Oracleでは、脆弱性の多くは重要なもので、脆弱性のあるOracleソフトウェアをシステムで稼働し続けることで、遠隔からの攻撃を許す原因となると説明している。

　「いつも通り、すぐに全パッチを適用することを推奨する」とMaurice氏は記している。

　Oracleの次回の定例パッチリリースは4月17日の予定だ。