logo

オラクル、「Critical Patch Update」で38件の脆弱性を修正へ

文:Tom Espiner(ZDNet UK) 翻訳校正:編集部2009年10月20日 11時43分
  • このエントリーをはてなブックマークに追加

 Oracleは米国時間10月20日にアップデートをリリースし、数多くの製品に影響する38件の脆弱性を修正する予定だ。

 Oracleによると、10月20日に予定されている同社の「Critical Patch Update」には、多数の脆弱性に対する修正が含まれているという。それらのセキュリティホールの多くは、共通脆弱性評価システム(Common Vulnerability Scoring System:CVSS)で最高点の10.0と評価された深刻なものだ。例えば、「Oracle Core RDBMS」と「Oracle JRockit」「Oracle Network Authentication」に影響する脆弱性は、CVSSで深刻度が10.0と評価されている。

 「攻撃が成功した場合に大きな脅威が発生するので、Oracleは顧客ができるだけ早くCritical Patch Updateフィックスを適用することを強く推奨する」と同社はアップデートの事前通知で述べた。

 ビジネスソフトウェアを手がけるOracleの主力製品である「Oracle Database」は、今回のアップデートによって修正される16件の脆弱性の影響を受けている。脆弱性を持つコンポーネントには、「Advanced Queuing」や「Application Express」「Authentication」などが含まれる。

 今回のパッチの対象となる脆弱性が存在するほかの製品には、「Oracle Application Server」や「Oracle Applications Suite」「Oracle E-Business Suite」「Oracle PeopleSoft Enterprise and JD Edwards EnterpriseOne」「Oracle BEA Products」「Oracle Industry Applications Products」などがある。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

-PR-企画特集