オラクル、定例パッチリリースで51件の脆弱性に対応

文:Joris Evers(CNET News.com) 翻訳校正:編集部 2007年01月17日 16時00分

  • このエントリーをはてなブックマークに追加

 Oracleは米国時間1月16日、自社ソフトウェアに影響を与える51の脆弱性を修正するパッチをリリースした。

 今回のパッチは、Oracleの定例パッチリリースの一環として公開された。Oracleは1月11日、顧客が計画的にパッチを適用できるよう、定例パッチリリースの情報を初めて事前に発表している。

 ただし、重要なパッチアップデート(Critical Patch Update :CPU)として16日にリリースされたパッチの数は、11日の予告よりも1件少なかった。主力製品のデータベースでは、事前予告のパッチ数は27だったが、実際には26件のパッチを発行している。

 Oracleのセキュリティマネージャー、Eric Maurice氏は同社ブログで、「いくつかのバージョンのデータベースの脆弱性を修正するパッチに、ある問題がみつかった。われわれのポリシーに従って、この修正を1月のCPUから削除することにした。4月のCPUでサポートする全データベースを修正するパッチを発行することで、この問題を解決するつもりだ」と記している。

 Oracleは、データベースのほかには、「Oracle Application Server」で12件、「Oracle E-Business Suite」で7件、「Oracle Enterprise Manager」で6件、「PeopleSoft」で3件のパッチを発行した。Oracleでは、脆弱性の多くは重要なもので、脆弱性のあるOracleソフトウェアをシステムで稼働し続けることで、遠隔からの攻撃を許す原因となると説明している。

 「いつも通り、すぐに全パッチを適用することを推奨する」とMaurice氏は記している。

 Oracleの次回の定例パッチリリースは4月17日の予定だ。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR