予定通り、Oracleのパッチが出ています。

パッチの対象となるのはOracle Database、Application Server、Collaboration Suite、E-Business Suite、PeopleSoft Enterprise PeopleToolsの各製品。深刻度が最も高い脆弱性は、CVSS 2.0のベーススコアでサーバ関連が6.8、アプリケーションサーバクライアント関連は9.3のスコアが付いている（最大値は10.0）。

関連URL

• Oracle releases January 2008 Critical Patch Update(SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc)