Oracleのアップデート出ました！

米Oracleは1月17日、データベースやミドルウェア、アプリケーション製品を対象とする定例クリティカルパッチアップデートを公開し、予告通りに78件の脆弱性に対処した。
78件の内訳は、Oracle Database Server関連が2件、Fusion Middleware関連11件、E-Business Suite関連3件、Supply Chain Products Suite関連1件、PeopleSoft Product関連6件、JD Edwards Product関連8件、Solaris／Glassfish Enterprise Server／OpenSSOなどのSun製品関連が17件、Oracle Virtualization関連3件、MySQL関連が27件となっている。
中でもデータベースのパッチについてはできるだけ早く導入して脆弱性を解決するよう促している。2件の脆弱性のうち1件は比較的簡単に悪用でき、データベースを完全なサービス妨害（DoS）状態に陥れることができてしまうという。

Oracleが定例アップデートを公開、78件の脆弱性に対処 - ITmedia エンタープライズ

関連URL

• ISC Diary | Oracle Quarterly Patch Advisory Released, January 17th 2012: http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html
• Oracle Critical Patch Update - January 2012
• US-CERT Current Activity