Microsoftの2009年1月の月例パッチは小規模なものだが、Oracleデータベース管理者の1月13日は忙しい日になりそうだ。
データベースサーバ大手のOracleは、1月13日に「数百のOracle製品」に存在する41件の脆弱性を修正する巨大なパッチを提供する予定だ。
同社によれば、2009年の第1回のCPU(Critical Patch Update)には、複数の製品に影響のあるセキュリティホールに関するものが含まれている。「攻撃が成功した場合の脅威の大きさから、Oracleは顧客に対しCritical Patch Updateの修正をできるだけ早く適用することを推奨する」(Oracle)
以下に影響を受ける製品を挙げる。
(参照: マイクロソフトの1月の月例パッチは1件)
- Oracle Database 11g, version 11.1.0.6
- Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3, 10.2.0.4
- Oracle Database 10g, version 10.1.0.5
- Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
- Oracle Secure Backup version 10.2.0.2, 10.2.0.3
- Oracle Secure Backup version 10.1.0.1, 10.1.0.2, 10.1.0.3
- Oracle TimesTen In-Memory Database version 7.0.5.1.0, 7.0.5.2.0, 7.0.5.3.0, 7.0.5.4.0
- Oracle Application Server 10g Release 3 (10.1.3), version 10.1.3.3.0
- Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.2.0, 10.1.2.3.0
- Oracle Collaboration Suite 10g, version 10.1.2
- Oracle E-Business Suite Release 12, version 12.0.6
- Oracle E-Business Suite Release 11i, version 11.5.10.2
- Oracle Enterprise Manager Grid Control 10g Release 4, version 10.2.0.4
- PeopleSoft Enterprise HRMS versions 8.9, 9.0 and 9.1
- JD Edwards Tools version 8.97
- Oracle WebLogic Server (formerly BEA WebLogic Server) 10.0 released through MP1, 10.3 GA
- Oracle WebLogic Server (formerly BEA WebLogic Server) 9.0 GA, 9.1 GA, 9.2 released through MP3
- Oracle WebLogic Server (formerly BEA WebLogic Server) 8.1 released through SP6
- Oracle WebLogic Server (formerly BEA WebLogic Server) 7.0 released through SP7
- Oracle WebLogic Portal (formerly BEA WebLogic Portal) 10.0 released through MP1, 10.2 GA, 10.3 GA
- Oracle WebLogic Portal (formerly BEA WebLogic Portal) 9.2 released through MP3
- Oracle WebLogic Portal (formerly BEA WebLogic Portal) 8.1 released through SP6
CVSSスコアや影響のあるコンポーネントを含む詳細情報については、Oracleの事前通知を参照してほしい。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ