Oracleは米国時間4月15日、幅広い製品に対する41件のパッチを公表した。これには、もっともリスクが高いと評価されるものが2件含まれている。
Oracleのセキュリティチームのブログには、次のように述べれられている。
このCritical Patch Update(CPU)は全部で41件の脆弱性を修正するものであり、影響のある製品はOracle Database Server、Oracle Application Express、Oracle Application Server、Oracle E-Business Suite、Oracle Enterprise Manager、Oracle PeopleSoft Enterprise、Oracle Siebel CRM Applicationsだ。脆弱性のうち15件は、Oracle Database Serverのみに関するものである(さらに2件がApplication Expressに関係する)。 ただし、これらのDatabase Serverに関する脆弱性の多くはDatabase Serverのオプションのコンポーネントに影響を及ぼすこと、および、これらのDatabase Serverに関する脆弱性のうち、認証を経ずにリモートからコードを実行できるものは1件しかないことに注意して欲しい。
今回のパッチは予定されていたものであり、具体的な対象製品は次の通りだ。
- Oracle Database 11g, version 11.1.0.6
- Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3
- Oracle Database 10g, version 10.1.0.5
- Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
- Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.1.0, 10.1.3.3.0
- Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
- Oracle Application Server 10g (9.0.4), version 9.0.4.3
- Oracle Collaboration Suite 10g, version 10.1.2
- Oracle E-Business Suite Release 12, version 12.0.4
- Oracle E-Business Suite Release 11i, version 11.5.10.2
- Oracle PeopleSoft Enterprise PeopleTools versions 8.22.19, 8.48.16, 8.49.09
- Oracle PeopleSoft Enterprise HCM versions 8.8 SP1, 8.9, 9.0
- Oracle Siebel SimBuilder versions 7.8.2, 7.8.5
これらの詳細に関する説明は、Oracleのパッチの説明ページにある。調べようという人には幸運を祈る。Oracleのやりかたは、決してユーザーに親切なものではない。特にリスクマトリックスは複雑なものになっている。Oracleのパッチに関する概要を見ると、Microsoftのやり方が易しいものに思える。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ