Oracle、定例パッチを公開 - あわせて154件の脆弱性に対応
Oracleは、定例アップデート「クリティカルパッチアップデート(CPU)」を公開し、脆弱性154件を解消した。
同アップデートは、四半期ごとに公開しているもので、「Oracle Java SE」や「Oracle Database」「Oracle MySQL」をはじめとする14の製品グループに存在する154件の脆弱性に対処。
そのほか、「Oracle Fusion Middleware」「Oracle Fusion Applications」「Oracle Enterprise Manager」「Oracle Applications」「Oracle Utilities Applications Suite」「Oracle Communications Applications Suite」「Oracle Retail Applications Suite」「Oracle and Sun Systems Products Suite」「Oracle Pillar Axiom」「Oracle Linux and Virtualization Products」などに含まれる脆弱性が修正されている。
今回修正された脆弱性のうち、共通脆弱性評価システム「CVSS v2」でスコアが「7.0」以上で、「レベルIII(危険)」とされるものは30件。同社はテスト環境で動作を確認した上で、早期にアップデートを適用することを推奨している。
(Security NEXT - 2015/10/21 )
ツイート
PR
関連記事
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性