編集部からのお知らせ
新着記事まとめ:アジャイル開発が支えるDX
新しい働き方の関連記事はこちら

オラクル、33件の脆弱性を修正

文:Matthew Broersma(ZDNet.co.uk) 翻訳校正:矢倉美登里、長谷睦

2009-07-16 11:53

 Oracleが、33件の脆弱性を修正するパッチをリリースした。多岐にわたる同社製品の多くが対象となっている。

 Oracleは米国時間7月14日、パッチとともにセキュリティ勧告をリリースし、これらの脆弱性のうち2件について危険度を最高レベルとした。

 Oracleは声明で以下のように述べている。「今回の『Critical Patch Update』で対応している脆弱性の一部は、複数の製品に影響する。攻撃が成功すると脅威にさらされるので、できるだけ早く『Critical Patch Update』を適用するよう強く推奨する」

 Oracleが採用している共通脆弱性評価システム(Common Vulnerability Scoring System:CVSS)では、「JRockit」ならびに「Secure Backup HTTP」コンポーネントに関係する2件の脆弱性が、最高スコアの深刻度10に評価された。2件のバグはいずれも認証なしでリモートから悪用される恐れがあり、攻撃者によるシステムの乗っ取りを可能にするものだと、Oracleでは説明している。

 JRockitに関するパッチは「BEA Product Suite」に関するパッチに、Secure Backup HTTPに関するパッチはSecure Backup製品に関するパッチに、それぞれ含まれている。

 また、ネットワーク接続を確立し維持するネットワーク基盤レイヤコンポーネントの脆弱性は、CVSSのスコアが9で、Windows版に存在する。このバグを突くには認証が必要だが、攻撃に成功すればデータベースを完全に乗っ取れるという。この脆弱性の修正は、「Oracle Database」製品に関するパッチに含まれている。

 今回のアップデートにはOracleのデータベースソフトウェアに関するパッチが計10件含まれており、そのうち3件は認証なしでリモートから悪用可能だとOracleでは述べている。

 他のパッチには、Oracle Secure Backupに関するものが2件、「Oracle Application Server」に関するものが2件、「Oracle Applications」に関するものが5件、「Oracle Enterprise Manager」に関するものが2件、「Oracle PeopleSoft/JDEdwards Suite」に関するものが3件、「Oracle Siebel Suite」に関するものが1件、Oracle BEA Products Suiteに関するものが5件含まれている。これらの脆弱性の詳細はOracleのサイトで公開されている

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. windows-server

    伝説の「ひとり情シス」が解説、5つのステップで実現できる“ミニ仮想環境”構築 指南書

  2. コミュニケーション

    在宅勤務・テレワークで効果を発揮! SB C&Sが明かすTeams活用事例

  3. 運用管理

    3つの業界それぞれの「バックアップ」に関する課題と解決方法をわかりやすくマンガで解説

  4. 運用管理

    3層構造のITでは、なぜDXが進まないのか--ある中堅製造業はいかにDXの第一歩をスタートさせたか?

  5. 仮想化

    なぜ多くの企業が仮想デスクトップへの移行を急いでいるのか?その理由と最適なDaaSを知る

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]