米Oracleは米国時間2008年4月15日,四半期に1度提供する定例パッチ(Critical Patch Update)の2008年第2四半期版「April 2008 Critical Patch Update(CPUApr2008)」を公開した。合計41件のセキュリティ・ホールを修正する。
修正対象のセキュリティ・ホールは,重複分も合わせて数えると「Oracle Database」関連が16件,「Oracle Application Express」関連が2件,「Oracle Application Server」関連が5件,「Oracle Collaboration Suite」関連が1件,「Oracle E-Business Suite」関連が11件,「Oracle Enterprise Manager」関連が1件,「Oracle PeopleSoft Enterprise/JD Edwards EnterpriseOne」関連が3件,「Oracle Siebel Enterprise」関連が6件となる。
このうち,ユーザー名やパスワードなどによる認証を得ることなくリモートで悪用される恐れのあるセキュリティ・ホールは,Oracle Databaseに1件,Oracle Application Expressに1件,Oracle Application Serverに3件,Oracle E-Business Suiteに7件,Oracle Siebel Enterpriseに3件存在する。
セキュリティ・ホール危険度評価指数CVSS(Common Vulnerability Scoring System)バージョン2.0の値は,Oracle Database関連が最大6.6,Application Express関連が最大5.5,Oracle Application Server関連が最大9.3,Oracle Collaboration Suite関連が最大5.5,Oracle E-Business Suite関連が最大5.0,Oracle Enterprise Manager関連が最大6.6,Oracle PeopleSoft Enterprise/JD Edwards EnterpriseOne関連が最大4.0,Oracle Siebel Enterprise関連が最大6.4だった。
CPUApr2008の対象となる製品とバージョンは以下の通り。
・Oracle Database 11g, version 11.1.0.6
・Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3
・Oracle Database 10g, version 10.1.0.5
・Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
・Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.1.0, 10.1.3.3.0
・Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
・Oracle Application Server 10g (9.0.4), version 9.0.4.3
・Oracle Collaboration Suite 10g, version 10.1.2
・Oracle E-Business Suite Release 12, version 12.0.4
・Oracle E-Business Suite Release 11i, version 11.5.10.2
・Oracle PeopleSoft Enterprise PeopleTools versions 8.22.19, 8.48.16, 8.49.09
・Oracle PeopleSoft Enterprise HCM versions 8.8 SP1, 8.9, 9.0
・Oracle Siebel SimBuilder versions 7.8.2, 7.8.5
・Oracle Database 9i, version 9.0.1.5 FIPS+
・Oracle Application Server 9i Release 1, version 1.0.2.2
