オラクル、「Critical Patch Update」でセキュリティ脆弱性59件を修正へ
Solaris関連21件、データベース関連13件など
米国Oracleは7月13日(米国時間)、同社の各種製品に影響するセキュリティ脆弱性59件の修正パッチを含む「Critical Patch Update」をリリースする。Webサイトに掲載した事前通知で明らかにした。
修正される脆弱性のうち21件は、「Solaris」関連製品に影響する。Solarisは、Oracleが米国Sun Microsystemsの買収で取得したUNIX OS。これらのうち7件は、パスワードやユーザー名なしでネットワークを介してリモートで悪用されるおそれがあるという。
これらのSolaris関連製品は、「OpenSSO」「Solaris Studio」「Sun Convergence」「Glassfish Enterprise Server」など。
Critical Patch Updateでは、Oracleのデータベース製品ラインの13件の脆弱性も修正される。これらのうち7件は、「TimesTen In-Memory Database」と「Secure Backup」のリモートで悪用可能な脆弱性だ。これらの脆弱性は、同社が採用しているオープンな脆弱性評価システム「CVSS」(Common Vulnerability Scoring System:共通脆弱性評価システム)で、最も深刻度が高い「10.0」のスコアが付けられている。
Critical Patch Updateではこれらのほか、「Fusion Middleware」製品の7件の脆弱性、「E-Business Suite」「PeopleSoft」「JD Edward」、そのほかのアプリケーションの16件の脆弱性、「Enterprise Manager」の1件の脆弱性が修正される。
Oracleは、これらの脆弱性の修正パッチをできるだけ早く適用することをユーザーに勧めている。
(Chris Kanaracus/IDG News Serviceボストン支局)
