米Oracleは米国時間10月16日,四半期に1度提供する定例パッチ(CPU:Critical Patch Update)をリリースした。合計51件のセキュリティホールを修正する。そのうち27件は「Oracle Database」,11件は「Oracle Application Server」に存在する脆弱性に関するもの。
ユーザー名やパスワードなどによる認証を得ることなくリモートで悪用される可能性がある欠陥は,Oracle Databaseでは5件,Oracle Application Serverでは7件あった。
なお,同社は今回の定例パッチより,脆弱性の危険度評価にCVSS(Common Vulnerability Scoring System)バージョン2.0を採用している。10月定例パッチの対象の中で最も危険度評価が重かったのはOracle Application Server関連の「6.8」。Oracle Databaseで最も深刻な脆弱性は「6.5」だった。
10月定例パッチの対象となる製品とバージョンは以下の通り。
・Oracle Database 10g Release 2,バージョン10.2.0.2,10.2.0.3
・Oracle Database 10g,バージョン10.1.0.5
・Oracle Database 9i Release 2,バージョン9.2.0.8,9.2.0.8DV
・Oracle Application Server 10g Release 3(10.1.3),バージョン10.1.3.0.0,10.1.3.1.0,10.1.3.2.0,10.1.3.3.0
・Oracle Application Server 10g Release 2(10.1.2),バージョン10.1.2.0.1~10.1.2.0.2,10.1.2.1.0,10.1.2.2.0
・Oracle Application Server 10g(9.0.4),バージョン9.0.4.3
・Oracle Collaboration Suite 10g,バージョン10.1.2
・Oracle E-Business Suite Release 12,バージョン12.0.0~12.0.3
・Oracle E-Business Suite Release 11i,バージョン11.5.8~11.5.10 CU2
・Oracle Enterprise Manager Database Control 10g Release 2,バージョン10.2.0.2,10.2.0.3
・Oracle Enterprise Manager Database Control 10g Release 1,バージョン10.1.0.5
・Oracle Enterprise Manager Grid Control 10g Release 1,バージョン10.1.0.5,10.1.0.6
・Oracle PeopleSoft Enterprise PeopleTools,バージョン8.22,8.47,8.48,8.49
・Oracle PeopleSoft Enterprise Human Capital Management,バージョン8.9,9.0(Absence Management Module)
