オラクルがDB、アプリケーションにパッチ

　Oracleは米国時間4月15日、幅広い製品に対する41件のパッチを公表した。これには、もっともリスクが高いと評価されるものが2件含まれている。

　Oracleのセキュリティチームのブログには、次のように述べれられている。

　このCritical Patch Update（CPU）は全部で41件の脆弱性を修正するものであり、影響のある製品はOracle Database Server、Oracle Application Express、Oracle Application Server、Oracle E-Business Suite、Oracle Enterprise Manager、Oracle PeopleSoft Enterprise、Oracle Siebel CRM Applicationsだ。脆弱性のうち15件は、Oracle Database Serverのみに関するものである（さらに2件がApplication Expressに関係する）。 ただし、これらのDatabase Serverに関する脆弱性の多くはDatabase Serverのオプションのコンポーネントに影響を及ぼすこと、および、これらのDatabase Serverに関する脆弱性のうち、認証を経ずにリモートからコードを実行できるものは1件しかないことに注意して欲しい。

　今回のパッチは予定されていたものであり、具体的な対象製品は次の通りだ。

• Oracle Database 11g, version 11.1.0.6
• Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3
• Oracle Database 10g, version 10.1.0.5
• Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
• Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.1.0, 10.1.3.3.0
• Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
• Oracle Application Server 10g (9.0.4), version 9.0.4.3
• Oracle Collaboration Suite 10g, version 10.1.2
• Oracle E-Business Suite Release 12, version 12.0.4
• Oracle E-Business Suite Release 11i, version 11.5.10.2
• Oracle PeopleSoft Enterprise PeopleTools versions 8.22.19, 8.48.16, 8.49.09
• Oracle PeopleSoft Enterprise HCM versions 8.8 SP1, 8.9, 9.0
• Oracle Siebel SimBuilder versions 7.8.2, 7.8.5

　これらの詳細に関する説明は、Oracleのパッチの説明ページにある。調べようという人には幸運を祈る。Oracleのやりかたは、決してユーザーに親切なものではない。特にリスクマトリックスは複雑なものになっている。Oracleのパッチに関する概要を見ると、Microsoftのやり方が易しいものに思える。