［米国］
オラクル、定期セキュリティ・アップデートで51のパッチを配布

（2007年01月18日）

　米国オラクルは1月16日、四半期ごとに定期的に公開しているセキュリティ・パッチを配布した。今回配布されたセキュリティ・パッチは、データベース・サーバやアプリケーション・サーバを中心に51に及んでいる。なかには、リモートからデータ改竄されるおそれのある脆弱性に対するセキュリティ・パッチも含まれており、同社では速やかな適用を呼びかけている。

　今回配布された51のセキュリティ・パッチには、データベース・サーバ（Oracle Database 10g、Oracle 9i、Oracle 8i）向けのものが26含まれており、データを改竄されるおそれのある脆弱性に対するセキュリティ・パッチは10に上っている。

　また同社は、アプリケーション・サーバ向けのセキュリティ・パッチは12あり、そのうち8つは、遠隔地からユーザー認証なしでアクセスできる脆弱性に対するもので、セキュリティ・パッチ適用レベルが「重要」であることを明らかにした。さらに、2005年に買収したピープルソフトの製品に対するセキュリティ・パッチも3つ提供された。

　今回提供されたセキュリティ・パッチは、本オンラインサイトで報道したとおり、1月11日から内容が事前公開され、「CVSS（Common Vulnerability Scoring System：共通脆弱性評価システム）」に基づいた脆弱性評価が公開されていた。ちなみに、昨年10月の定期公開時には、製品全体に及ぶ101のセキュリティ・パッチが配布された。

　国際オラクル・ユーザーズ・グループの元会長で、現在は米国アルティメイト・ソフトウェア・コンサルタントのCEOを務めるリッチ・ネメック氏は、今回のオラクルの対応について次のように評価している。

　「多くの顧客は、セキュリティ・パッチを適用させる必要のある複数のシステムを管理している。以前、オラクル・ユーザーは、オラクルのセキュリティ・パッチと脆弱性に対する情報が少ないことに不満を持っていた。しかし、今回の事前通知とCVSSに基づいた脆弱性評価の開示は、ユーザーに好意的に受け入れられるだろう」

(ジャイクマール・ビジャヤン／Computerworld オンライン米国版)