Oracle が今年3回目の定例セキュリティ更新で45件の脆弱性に対応

この記事のURLhttp://japan.internet.com/webtech/20070718/12.html

Oracle (NASDAQ:ORCL) は17日、四半期ごとの定例セキュリティ更新を発表した。同社は今回のセキュリティ更新で、『Oracle Database』『Oracle Application Server』『Oracle Collaboration Suite』『Oracle E-Business Suite』『Oracle PeopleSoft Enterprise』および『JD Edwards EnterpriseOne』など、広範な製品群に存在する45件の脆弱性に対応している。

今回の定例セキュリティ更新『Critical Patch Update』(CPU) で対応した脆弱性の件数が最も多かったのは Database 製品で、その数は17件だった。そのうち2件は、ユーザーの認証なしに遠隔的な悪用が可能だ。

次に多かったのが E-Business Suite で、遠隔攻撃が可能な6件の脆弱性を含む14件の脆弱性に対応した。また Collaboration Suite では、遠隔攻撃が可能な4件の脆弱性を含む5件の脆弱性に対応し、Application Server では、認証なしで遠隔攻撃を許しかねない3件の脆弱性を含む4件の脆弱性に対応している。さらに『Oracle Application Express』でも、1件の脆弱性を修正した。

PeopleSoft Enterprise および JD Edwards EnterpriseOne では、合計7件の脆弱性に対応している。ただし、認証なしに遠隔攻撃を許す恐れがある脆弱性は、1件だけだという。

Oracle が今回対応した脆弱性の件数は、前回4月の定例セキュリティ更新で対応した脆弱性件数36件を上回る。

しかし今回の45件という件数も、2006年7月の定例セキュリティ更新で修正した脆弱性件数と比べれば、かなり減少したといえる。この時 Oracle は、65件の脆弱性に対応していた。

Oracle が定例セキュリティ更新で取り上げていない製品の1つに、『Oracle Enterprise Linux』がある。

同社オープンソース製品マーケティング担当シニアディレクタの Monica Kumar 氏は、四半期ごとの定例セキュリティ更新と同社の Linux サポートプログラムは、まったく別の問題だと説明する。Kumar 氏によると、Oracle Enterprise Linux を定例セキュリティ更新で扱わない理由の1つは、Linux の修正プログラムは直ちに公開しなければならないためという。Oracle はこの半年の間に、Linux に関して約17件の修正プログラムをリリースしたと Kumar 氏は述べた。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。