Oracleは米国時間1月16日、自社ソフトウェアに影響を与える51の脆弱性を修正するパッチをリリースした。
今回のパッチは、Oracleの定例パッチリリースの一環として公開された。Oracleは1月11日、顧客が計画的にパッチを適用できるよう、定例パッチリリースの情報を初めて事前に発表している。
ただし、重要なパッチアップデート(Critical Patch Update :CPU)として16日にリリースされたパッチの数は、11日の予告よりも1件少なかった。主力製品のデータベースでは、事前予告のパッチ数は27だったが、実際には26件のパッチを発行している。
Oracleのセキュリティマネージャー、Eric Maurice氏は同社ブログで、「いくつかのバージョンのデータベースの脆弱性を修正するパッチに、ある問題がみつかった。われわれのポリシーに従って、この修正を1月のCPUから削除することにした。4月のCPUでサポートする全データベースを修正するパッチを発行することで、この問題を解決するつもりだ」と記している。
Oracleは、データベースのほかには、「Oracle Application Server」で12件、「Oracle E-Business Suite」で7件、「Oracle Enterprise Manager」で6件、「PeopleSoft」で3件のパッチを発行した。Oracleでは、脆弱性の多くは重要なもので、脆弱性のあるOracleソフトウェアをシステムで稼働し続けることで、遠隔からの攻撃を許す原因となると説明している。
「いつも通り、すぐに全パッチを適用することを推奨する」とMaurice氏は記している。
Oracleの次回の定例パッチリリースは4月17日の予定だ。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
