Oracleが定例パッチを公開 - 154件の脆弱性を修正
Oracleは、四半期ごとに公開している同社製品の定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。
今回の更新では、「Oracle Database」「Java SE」などをはじめ、14製品グループにおいて、あわせて154件の脆弱性を修正した。
両製品以外では、「Oracle Fusion Middleware」「Oracle Fusion Applications」のほか、「Oracle Enterprise Manager」「Oracle Applications - E-Business Suite」「Oracle Communications Industry Suite」「Oracle Retail Industry Suite」「Oracle Health Sciences Industry Suite」「Oracle Primavera Products Suite」「Oracle Linux and Virtualization Products」「Oracle and Sun Systems Products Suite」「Oracle MySQL」「PeopleSoft Enterprise」「Oracle Supply Chain and JD Edwards Product Suite」などが含まれる。
共通脆弱性評価システム「CVSS v2」において、スコアが「7.0」以上の「レベルIII(危険)」に相当する脆弱性は32件。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認した上で早期にアップデートを適用するよう推奨している。
また同社は、9月下旬に「CVE-2014-7169」をはじめとするシェルプログラム「bash」の脆弱性を修正するプログラムを提供しており、あらためて適用を呼びかけた。
(Security NEXT - 2014/10/15 )
ツイート
PR
関連記事
「FortiClient EMS」に深刻な脆弱性、すでに悪用 - ホットフィクス適用を
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対象デバイスを拡大
「baserCMS」に複数脆弱性 - 「クリティカル」との評価も
「Cisco SSM」に深刻な脆弱性 - API経由でコマンド実行のおそれ
Chromium系ブラウザは脆弱性悪用に警戒を - 米当局が注意喚起
「Chrome」にアップデート、脆弱性21件を修正 - 一部で悪用も
「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
