米Oracleは米国時間10月18日,同社のデータベース・サーバーやアプリケーション・サーバー製品などのセキュリティ・ホールを修正するパッチをリリースした。今回のパッチで修正されるセキュリティ・ホールの中には,バッファ・オーバーフローやSQLインジェクションを許す危険なセキュリティ・ホールが複数含まれる。同社製品の管理者はできるだけ早急にパッチを適用したい。
Oracleは,四半期ごとにセキュリティ・パッチをまとめて提供している(関連記事)。2005年は,1月18日,4月12日,7月12日,10月18日にパッチを提供すると発表していた。今回のパッチ提供は予定通り。今回が2005年最後のパッチ公開となる。次回の公開は2006年1月17日を予定している。
パッチの適用対象となる製品は以下のとおり。対象となる製品のバージョンや影響度などについてはOracleの情報を参照してほしい。
- Oracle Database Server 10g Release 1
- Oracle9i Database Server Release 2/3
- Oracle Enterprise Manager 10g Grid Control
- Oracle Application Server 10g Release 2/1 (9.0.4)
- Oracle Collaboration Suite 10g Release 1
- Oracle9i Collaboration Suite Release 2
- Oracle E-Business Suite Release 11i/11.0
- Oracle Clinical
- PeopleSoft Enterprise Tools
- PeopleSoft CRM
- JD Edwards EnterpriseOne, OneWorld XE
- Oracle Developer Suite
- Oracle Enterprise Manager Application Server Control
- Oracle Enterprise Manager 10g Database Control
- Oracle Workflow
- Oracle9i Database Server Release 1
- Oracle8 Database Server Release 8.0.6
- Oracle9i Application Server Release 1/2
パッチは同社の「MetaLink」サイトから入手できる。同サイトへのアクセスには事前登録が必要。
なお,今回リリースされたパッチには,セキュリティ関連以外のバグ・フィックスも含まれる。
◎参考資料
◆Oracle Critical Patch Update - October 2005
