Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Oracleが定例パッチを公開 - 154件の脆弱性を修正

Oracleは、四半期ごとに公開している同社製品の定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。

今回の更新では、「Oracle Database」「Java SE」などをはじめ、14製品グループにおいて、あわせて154件の脆弱性を修正した。

両製品以外では、「Oracle Fusion Middleware」「Oracle Fusion Applications」のほか、「Oracle Enterprise Manager」「Oracle Applications - E-Business Suite」「Oracle Communications Industry Suite」「Oracle Retail Industry Suite」「Oracle Health Sciences Industry Suite」「Oracle Primavera Products Suite」「Oracle Linux and Virtualization Products」「Oracle and Sun Systems Products Suite」「Oracle MySQL」「PeopleSoft Enterprise」「Oracle Supply Chain and JD Edwards Product Suite」などが含まれる。

共通脆弱性評価システム「CVSS v2」において、スコアが「7.0」以上の「レベルIII(危険)」に相当する脆弱性は32件。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認した上で早期にアップデートを適用するよう推奨している。

また同社は、9月下旬に「CVE-2014-7169」をはじめとするシェルプログラム「bash」の脆弱性を修正するプログラムを提供しており、あらためて適用を呼びかけた。

(Security NEXT - 2014/10/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WordPress向けプラグイン「InstaWP Connect」に脆弱性
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.