Oracle、定例CPUを公開 - 193件の脆弱性を修正
Oracleは、四半期ごとに公開している同社製品の定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。
同社は今回のアップデートで、「Oracle Database」「Java SE」「Oracle MySQL」をはじめとする14の製品グループにおいて、あわせて193件の脆弱性に対処した。
これら3製品以外では、「Oracle Fusion Middleware」「Oracle Fusion Applications」「Oracle Hyperion」「Oracle Enterprise Manager」「Oracle Applications - E-Business Suite」「Oracle Applications - Oracle Supply Chain、PeopleSoft Enterprise、and Siebel」「Oracle Commerce Platform」「Oracle Industry Applications - Oracle Communications Applications」「Oracle and Sun Systems Products Suite」「Oracle Linux and Virtualization Products」「Oracle Berkeley DB」などが含まれる。
共通脆弱性評価システム「CVSS v2」でスコアが「7.0」以上の脆弱性は42件だった。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認した上で早期にアップデートを適用するよう推奨している。
(Security NEXT - 2015/07/15 )
ツイート
PR
関連記事
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
