米Oracleは現地時間10月17日,同社データベース・サーバーやアプリケーション・サーバー製品などのセキュリティ・ホールを修正する定例パッチ(Critical Patch Update:CPU)を公開した。今回のパッチでは,合計101件のセキュリティ・ホールが修正される。リモートから任意のプログラムを実行されるような危険なセキュリティ・ホールが複数含まれるので,同社製品の管理者は早急に対応したい。
パッチの適用対象は以下の通り。
- Oracle Database 10g
- Oracle9i Database
- Oracle8i Database
- Oracle Application Express
- Oracle Application Server 10g
- Oracle Collaboration Suite 10g
- Oracle9i Collaboration Suite
- Oracle E-Business Suite
- Oracle Pharmaceutical Applications versions
- Oracle PeopleSoft Enterprise PeopleTools
- Oracle PeopleSoft Enterprise Portal Solutions and Enterprise Portal
- JD Edwards EnterpriseOne Tools
- JD Edwards OneWorld Tools
- Oracle Developer Suite versions 6i
- Oracle9i Application Server
セキュリティ・ホールの影響を受ける製品のリリースやバージョン,影響度などの詳細は,同社の情報を参照してほしい。製品ごとの影響度などは,マトリクスとして同社ページにまとめられている。パッチは,顧客向けサポート・サイト「MetaLink」から入手できる。
2005年以降,Oracleでは,同社製品のセキュリティ・パッチを四半期ごとにリリースしている。公開日は,毎年1月/4月/7月/10月の15日に最も近い火曜日(米国時間)。今回のパッチ公開も,このスケジュールに従ったもの。次回のパッチ公開は2007年1月になる。