オラクル、複数のセキュリティパッチを一括リリース

Robert Lemos (CNET News.com) 2005年01月19日 13時51分

  • このエントリーをはてなブックマークに追加

 データベースメーカーのOracleは米国時間18日、自社のデータベース製品およびウェブアプリケーションソフトウェア向けの重要なアップデートを一括リリースした。合わせて21件のセキュリティホールを修正するこのアップデートは、同社がパッチのリリーススケジュールを四半期ごとに移行して以来、初めて出されたもの。

 今回リリースされたCritical Patch Updateは、Oracle Database Serverの複数のバージョンにある17件の欠陥、ならびにOracle Application Serverの3件の欠陥、そしてOracle Collaboration Serverの欠陥1件を修正するもので、現在同社のウェブサイトで入手可能となっている。

 Oracleは、これらの欠陥に関して詳しい情報を明らかにしていない。だが、同社ウェブサイトに掲載された勧告には、これらの欠陥の深刻度を説明した表が含まれている。

 この脆弱性の中には、セキュリティ対策企業のNext-Generation Security Softwareが発見したものもあり、同社はOracleユーザーに対し、このパッチをダウンロードしてテストするように呼びかけている。NGSSoftwareは、システム管理者が自社システムにパッチを当てる期間として3カ月を見ており、その後この欠陥に関する詳細情報を明らかにする予定だ。

 18日のパッチリリースは、Oracleが四半期ベースでのパッチ発行に移行して以来、初めてのリリースとなる。同社は、1月、4月、7月、10月にアップデートを提供することにしている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR