Oracleの四半期パッチが公開、38件の脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)
予告通りOracleのパッチが公開されました。
米Oracleは10月20日、四半期に1度のクリティカルパッチアップデート(CPU)を公開した。データベースなど多数の製品を対象に、計38件の脆弱性に対処するパッチをリリース。これら脆弱性を突いた攻撃が起きる可能性もあるとして、できるだけ早期の適用を強く促している。
Oracleの四半期パッチが公開、38件の脆弱性に対処 - ITmedia エンタープライズ
今回のパッチで対処した脆弱性の内訳は、Oracle Database Server関連が16件、Application Server関連が3件、E-Business Suite/Applications関連が8件、PeopleSoft Enterprise/JD Edwards EnterpriseOne関連が4件、BEA Products Suite関連が6件、Industry Applications Product Suite関連が1件となっている。
DatabaseとBEA製品の脆弱性には、共通指標CVSSによるリスク評価が「10.0」と最も高いものも含まれる。
関連URL
- US-CERT Current Activity
- Security | Oracle Critical Patch Update - October 2009
- Oracle Agile Engineering Data Management CVE-2009-3392 Remote Vulnerability
- Oracle JD Edwards EnterpriseOne CVE-2009-3406 JD Edwards Tools Unspecified Vulnerability
- Oracle Database CVE-2009-1965 Remote Net Foundation Layer Vulnerability
- Oracle releases critical patch update - October 2009
- Oracle Database CVE-2009-1995 Remote Advanced Queuing Vulnerability
- Oracle Database CVE-2009-1997 Remote Authentication Vulnerability
- Oracle Database CVE-2009-1993 Application Express Unspecified Vulnerability
- Oracle Weblogic Server CVE-2009-3399 Remote WebLogic Server Vulnerability
- Oracle PeopleSoft Enterprise Human Capital Management CVE-2009-3409 Remote Vulnerability
- Oracle Communications Order and Service Management CVE-2009-1998 Remote Vulnerability
- Oracle PeopleSoft PeopleTools & Enterprise Portal CVE-2009-3404 Remote Vulnerability
- Oracle JD Edwards Tools CVE-2009-3405 Remote JD Edwards Tools Vulnerability
- US-CERT Technical Cyber Security Alert TA09-294A -- Oracle Updates for Multiple Vulnerabilities