オラクル、「Critical Patch Update」で38件の脆弱性を修正へ

　Oracleは米国時間10月20日にアップデートをリリースし、数多くの製品に影響する38件の脆弱性を修正する予定だ。

　Oracleによると、10月20日に予定されている同社の「Critical Patch Update」には、多数の脆弱性に対する修正が含まれているという。それらのセキュリティホールの多くは、共通脆弱性評価システム（Common Vulnerability Scoring System：CVSS）で最高点の10.0と評価された深刻なものだ。例えば、「Oracle Core RDBMS」と「Oracle JRockit」「Oracle Network Authentication」に影響する脆弱性は、CVSSで深刻度が10.0と評価されている。

　「攻撃が成功した場合に大きな脅威が発生するので、Oracleは顧客ができるだけ早くCritical Patch Updateフィックスを適用することを強く推奨する」と同社はアップデートの事前通知で述べた。

　ビジネスソフトウェアを手がけるOracleの主力製品である「Oracle Database」は、今回のアップデートによって修正される16件の脆弱性の影響を受けている。脆弱性を持つコンポーネントには、「Advanced Queuing」や「Application Express」「Authentication」などが含まれる。

　今回のパッチの対象となる脆弱性が存在するほかの製品には、「Oracle Application Server」や「Oracle Applications Suite」「Oracle E-Business Suite」「Oracle PeopleSoft Enterprise and JD Edwards EnterpriseOne」「Oracle BEA Products」「Oracle Industry Applications Products」などがある。