オラクル、「Critical Patch Update」で38件の脆弱性を修正へ

文:Tom Espiner(ZDNet UK) 翻訳校正:編集部

2009-10-20 11:43

 Oracleは米国時間10月20日にアップデートをリリースし、数多くの製品に影響する38件の脆弱性を修正する予定だ。

 Oracleによると、10月20日に予定されている同社の「Critical Patch Update」には、多数の脆弱性に対する修正が含まれているという。それらのセキュリティホールの多くは、共通脆弱性評価システム(Common Vulnerability Scoring System:CVSS)で最高点の10.0と評価された深刻なものだ。例えば、「Oracle Core RDBMS」と「Oracle JRockit」「Oracle Network Authentication」に影響する脆弱性は、CVSSで深刻度が10.0と評価されている。

 「攻撃が成功した場合に大きな脅威が発生するので、Oracleは顧客ができるだけ早くCritical Patch Updateフィックスを適用することを強く推奨する」と同社はアップデートの事前通知で述べた。

 ビジネスソフトウェアを手がけるOracleの主力製品である「Oracle Database」は、今回のアップデートによって修正される16件の脆弱性の影響を受けている。脆弱性を持つコンポーネントには、「Advanced Queuing」や「Application Express」「Authentication」などが含まれる。

 今回のパッチの対象となる脆弱性が存在するほかの製品には、「Oracle Application Server」や「Oracle Applications Suite」「Oracle E-Business Suite」「Oracle PeopleSoft Enterprise and JD Edwards EnterpriseOne」「Oracle BEA Products」「Oracle Industry Applications Products」などがある。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]