Oracle Critical Patch Update - July 2011(情報元のブックマーク数)
Oracleの定期アップデート情報が出ています。7月19日にリリース予定らしい。
Oracle Critical Patch Update Pre-Release Announcement - July 2011
Oracle Critical Patch Update - July 2011
Description
This Critical Patch Update Pre-Release Announcement provides advance information about the Oracle Critical Patch Update for July 2011, which will be released on Tuesday, July 19, 2011.While this Pre-Release Announcement is as accurate as possible at the time of publication, the information it contains may change before publication of the Critical Patch Update Advisory.
A Critical Patch Update is a collection of patches for multiple security vulnerabilities. This Critical Patch Update contains 78 new security vulnerability fixes across hundreds of Oracle products. Some of the vulnerabilities addressed in this Critical Patch Update affect multiple products.Due to the threat posed by a successful attack, Oracle strongly recommends that customers apply Critical Patch Update fixes as soon as possible.
Vulnerabilities fixed by Critical Patch Updates are scored using the standard CVSS 2.0 scoring (see Oracle's Use of CVSS Scoring). The highest CVSS 2.0 Base Score for vulnerabilities in this Critical Patch Update is 10.0 for Oracle JRockit of Oracle Fusion Middleware, Oracle Secure Backup and SPARC T3 Series, SPARC Netra T3 Series of Oracle Sun Products Suite.
日本語記事出ました!
米Oracleは7月19日、定例クリティカルパッチアップデート(CPU)を公開し、データベースやSun製品などに存在する合計78件の脆弱性に対処した。
同社のセキュリティ情報によると、今回のCPUで対処した脆弱性のうち、Database Serverに影響するものは13件、Secure Backupに影響するものが3件ある。中でもSecure Backupの脆弱性には危険度が共通指標のCVSSベーススコアで最大値「10.0」となる極めて深刻な脆弱性が含まれる。このためOracleでは同製品の顧客に、できるだけ早くCPUを適用するよう促している。
また、Oracle Fusion Middlewareに存在する7件の脆弱性の中にも危険度「10.0」の深刻な脆弱性が含まれるが、これはOracleが6月にリリースしたJava SEのセキュリティアップデートがJRockitに適用されることに関連している。
残るCPUはEnterprise Manager Grid Control関連が18件、E-Business SuiteとSupply Chain Products Suite関連が各1件、PeopleSoft関連が12件。Sun製品ではOpenSSO、Solaris、GlassFish Serverなどに存在する23件の脆弱性に対処した。
Oracleが定例のセキュリティアップデート公開、データベースやSun製品の脆弱性に対処 - ITmedia エンタープライズ
関連URL
- US-CERT Current Activity
- ISC Diary | Install NOW Oracle patches released today, details at http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
- Oracleが定例のセキュリティアップデート公開、データベースやSun製品の脆弱性に対処 - ITmedia エンタープライズ
- US-CERT Technical Cyber Security Alert TA11-201A -- Oracle Updates for Multiple Vulnerabilities
- Oracle、7月の定例セキュリティ更新で78件の脆弱性に対応 - japan.internet.com
