編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

オラクル、データベースや各種製品に38件のパッチを公開へ

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-10-19 06:50

 Oracleはさまざまなデータベースやサーバ製品に存在する、少なくとも38件の脆弱性を修正するCritical Patch Update(CPU)を公開する予定だと発表した。

 もっとも深刻な脆弱性(CVSSスコアは10.0)は、Oracle Core RDBMS、Oracle JRockit、Oracle Network Authenticationに影響がある。このパッチは、米国時間2009年10月20日火曜日に公開される予定だ。

 Oracleからの事前通知によれば、10月のCPUで影響を受ける製品やコンポーネントは、次の通りだ。

  • Oracle Database: Oracle Databaseには16件のセキュリティ脆弱性に対する新たなパッチが提供される。これらの脆弱性のうち6件は、認証なしで遠隔から悪用することができる。例えば、ユーザー名とパスワードなしで、ネットワーク越しに悪用できる可能性がある。
  • Oracle Application Server: Oracle Application Serverには3件の新たなセキュリティパッチが提供される。これらの脆弱性のうち2件は、認証なしで遠隔から悪用することができる。例えば、ユーザー名とパスワードなしで、ネットワーク越しに悪用できる可能性がある。
  • Oracle E-BusinessおよびApplication Suite: この製品には、新たに8件のセキュリティパッチが提供される。これらの脆弱性のうち5件は、認証なしで遠隔から悪用することができる。
  • Oracle PeopleSoft Enterprise および JD Edwards EnterpriseOne: PeopleSoft製品、JD Edwards製品については、5件の新たなセキュリティパッチが提供される。これらの脆弱性に、認証なしで遠隔から悪用できるものはない。
  • Oracle BEA製品:BEA製品に対しては、6件の新たなセキュリティパッチが提供される。これらはすべて、認証なしで遠隔から悪用することができる。例えば、ユーザー名とパスワードなしで、ネットワーク越しに悪用できる可能性がある。
    • Oracle JRockit
    • Oracle WebLogic Portal
    • Oracle WebLogic Server
  • Oracle Industry Application製品スイート: Oracle Industry Application製品スイートに対しては、1件の新たなセキュリティパッチが提供される。この脆弱性は、認証なしで遠隔から悪用することはできない。

 同社は、「攻撃が成功した場合にもたらされる危険のため、Oracleは顧客に対し、できる限り早くCritical Patch Updateを適用することを推奨する」と述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]