Oracle、定例パッチを公開 - あわせて154件の脆弱性に対応

Oracleは、定例アップデート「クリティカルパッチアップデート（CPU）」を公開し、脆弱性154件を解消した。

同アップデートは、四半期ごとに公開しているもので、「Oracle Java SE」や「Oracle Database」「Oracle MySQL」をはじめとする14の製品グループに存在する154件の脆弱性に対処。

そのほか、「Oracle Fusion Middleware」「Oracle Fusion Applications」「Oracle Enterprise Manager」「Oracle Applications」「Oracle Utilities Applications Suite」「Oracle Communications Applications Suite」「Oracle Retail Applications Suite」「Oracle and Sun Systems Products Suite」「Oracle Pillar Axiom」「Oracle Linux and Virtualization Products」などに含まれる脆弱性が修正されている。

今回修正された脆弱性のうち、共通脆弱性評価システム「CVSS v2」でスコアが「7.0」以上で、「レベルIII（危険）」とされるものは30件。同社はテスト環境で動作を確認した上で、早期にアップデートを適用することを推奨している。

（Security NEXT - 2015/10/21 ） ツイート

PR

関連記事

ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開
「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開
「WordPress」のキャッシュプラグインにXSS脆弱性
プラネックス製モバイルルータ「ちびファイ4」に脆弱性
「Docker Compose」にパストラバーサル脆弱性 - 修正版を公開