Oracle Critical Patch Update - July 2011(情報元のブックマーク数)


Oracle Critical Patch Update Pre-Release Announcement - July 2011
This Critical Patch Update Pre-Release Announcement provides advance information about the Oracle Critical Patch Update for July 2011, which will be released on Tuesday, July 19, 2011.While this Pre-Release Announcement is as accurate as possible at the time of publication, the information it contains may change before publication of the Critical Patch Update Advisory.
A Critical Patch Update is a collection of patches for multiple security vulnerabilities. This Critical Patch Update contains 78 new security vulnerability fixes across hundreds of Oracle products. Some of the vulnerabilities addressed in this Critical Patch Update affect multiple products.Due to the threat posed by a successful attack, Oracle strongly recommends that customers apply Critical Patch Update fixes as soon as possible.
Vulnerabilities fixed by Critical Patch Updates are scored using the standard CVSS 2.0 scoring (see Oracle's Use of CVSS Scoring). The highest CVSS 2.0 Base Score for vulnerabilities in this Critical Patch Update is 10.0 for Oracle JRockit of Oracle Fusion Middleware, Oracle Secure Backup and SPARC T3 Series, SPARC Netra T3 Series of Oracle Sun Products Suite.

Oracle Critical Patch Update - July 2011



 同社のセキュリティ情報によると、今回のCPUで対処した脆弱性のうち、Database Serverに影響するものは13件、Secure Backupに影響するものが3件ある。中でもSecure Backupの脆弱性には危険度が共通指標のCVSSベーススコアで最大値「10.0」となる極めて深刻な脆弱性が含まれる。このためOracleでは同製品の顧客に、できるだけ早くCPUを適用するよう促している。

 また、Oracle Fusion Middlewareに存在する7件の脆弱性の中にも危険度「10.0」の深刻な脆弱性が含まれるが、これはOracleが6月にリリースしたJava SEのセキュリティアップデートがJRockitに適用されることに関連している。

 残るCPUはEnterprise Manager Grid Control関連が18件、E-Business SuiteとSupply Chain Products Suite関連が各1件、PeopleSoft関連が12件。Sun製品ではOpenSSOSolarisGlassFish Serverなどに存在する23件の脆弱性に対処した。

Oracleが定例のセキュリティアップデート公開、データベースやSun製品の脆弱性に対処 - ITmedia エンタープライズ