Oracle、定例パッチを公開 - あわせて154件の脆弱性に対応

Oracleは、定例アップデート「クリティカルパッチアップデート（CPU）」を公開し、脆弱性154件を解消した。

同アップデートは、四半期ごとに公開しているもので、「Oracle Java SE」や「Oracle Database」「Oracle MySQL」をはじめとする14の製品グループに存在する154件の脆弱性に対処。

そのほか、「Oracle Fusion Middleware」「Oracle Fusion Applications」「Oracle Enterprise Manager」「Oracle Applications」「Oracle Utilities Applications Suite」「Oracle Communications Applications Suite」「Oracle Retail Applications Suite」「Oracle and Sun Systems Products Suite」「Oracle Pillar Axiom」「Oracle Linux and Virtualization Products」などに含まれる脆弱性が修正されている。

今回修正された脆弱性のうち、共通脆弱性評価システム「CVSS v2」でスコアが「7.0」以上で、「レベルIII（危険）」とされるものは30件。同社はテスト環境で動作を確認した上で、早期にアップデートを適用することを推奨している。

（Security NEXT - 2015/10/21 ） ツイート

PR

関連記事

「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起
「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正
ウェブメール「Roundcube」にXSSなど脆弱性 - 更新を強く推奨
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意