データベースサーバ大手企業であるOracleは、合計45件のセキュリティ上の脆弱性に対するパッチを米国時間7月17日に公表する計画だ。これによって同社が修正した2008年の脆弱性の数は112という大きな数になる。
2006年1月以降(このCPUを含む)、Oracleは合計572件の脆弱性に対する修正を公表している。
リリース前の分析によれば、これらの脆弱性はすべてのサポート対象のバージョンのOracle Database、Oracle Application Server、Oracle E-Business Suiteを含む数百の製品に影響がある。
今回のCritical Patch Updateは、WBA Weblogic、Hyperion BI、およびTimesTen Databaseに対する初めての修正が含まれる。
この一連のパッチの中で、Oracleは11件のOracle Databaseの脆弱性に対するパッチを提供する。Integrityの最高技術責任者(CTO)Stephen Kost氏によれば、データベースのセキュリティホールの一部は、すべてのデータベースアカウントからPUBLICの特権だけで悪用することが可能だという。
7月のCPUは、Oracle Application Serverの新たな脆弱性に関する9件の修正も含まれており、これらはすべて認証なしにリモートから悪用できるものだ。Oracle E-Business Suite 11iおよびR12の製品については、6件の新たな脆弱性があり、その一部は特権を持たないユーザーでも悪用可能なものだ。
Kost氏は、今回のセキュリティパッチは非常に重大なものだと見なすべきだと勧告している。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ