編集部からのお知らせ
ダウンロード公開中「ITが取り組むべきプライバシー」
最新記事まとめ「医療IT」

オラクルが45件のパッチを公表予定

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2008-07-15 10:52

 データベースサーバ大手企業であるOracleは、合計45件のセキュリティ上の脆弱性に対するパッチを米国時間7月17日に公表する計画だ。これによって同社が修正した2008年の脆弱性の数は112という大きな数になる。

 2006年1月以降(このCPUを含む)、Oracleは合計572件の脆弱性に対する修正を公表している。

 リリース前の分析によれば、これらの脆弱性はすべてのサポート対象のバージョンのOracle Database、Oracle Application Server、Oracle E-Business Suiteを含む数百の製品に影響がある。

 今回のCritical Patch Updateは、WBA Weblogic、Hyperion BI、およびTimesTen Databaseに対する初めての修正が含まれる。

 この一連のパッチの中で、Oracleは11件のOracle Databaseの脆弱性に対するパッチを提供する。Integrityの最高技術責任者(CTO)Stephen Kost氏によれば、データベースのセキュリティホールの一部は、すべてのデータベースアカウントからPUBLICの特権だけで悪用することが可能だという。

 7月のCPUは、Oracle Application Serverの新たな脆弱性に関する9件の修正も含まれており、これらはすべて認証なしにリモートから悪用できるものだ。Oracle E-Business Suite 11iおよびR12の製品については、6件の新たな脆弱性があり、その一部は特権を持たないユーザーでも悪用可能なものだ。

 Kost氏は、今回のセキュリティパッチは非常に重大なものだと見なすべきだと勧告している。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWS、Microsoft、Googleがリード!パブリッククラウドコンテナプラットフォーム市場分析

  2. ビジネスアプリケーション

    ウィズコロナ時代はあと2年は続く?!アフターデジタル時代の4つの重要ポイント

  3. セキュリティ

    2021年のサイバー脅威予測が明らかに─将来の攻撃に企業はいかに備えるべきか

  4. OS

    “テレワークだからこそ”デスクトップPCを利用すべき?!ノートPCにはない魅力の数々に迫る

  5. 運用管理

    7つの視点で解説するデータベース構築・運用ー誰でもわかるSQL Serverストレージガイド

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]