米Oracleは,米国時間2008年7月15日に公開する2008年第3四半期分定例パッチ「Oracle Critical Patch Update for July 2008」の内容を発表した。合計45件のセキュリティ・ホールを修正する。

 修正対象のセキュリティ・ホールは,重複分も合わせて数えると「Oracle Database」関連が11件,「Oracle TimesTen In-Memory Database」関連が3件,「Oracle Application Server」関連が9件,「Oracle E-Business Suite and Applications」関連が6件,「Oracle Enterprise Manager」関連が2件,「Oracle PeopleSoft Enterprise/JD Edwards EnterpriseOne」関連が7件,「Oracle WebLogic Server」(旧名称は「BEA WebLogic Server」)関連が7件となる。

 このうち,ユーザー名やパスワードなどによる認証を得ることなくリモートで悪用される恐れのあるセキュリティ・ホールは,Oracle TimesTen In-Memory Databaseに3件,Oracle Application Serverに9件,Oracle WebLogic Serverに3件存在する。

 セキュリティ・ホール危険度評価指数CVSS(Common Vulnerability Scoring System)バージョン2.0の最大値は,Oracle Database関連が6.5,Oracle TimesTen In-Memory Database関連が5.0,Oracle Application Server関連が6.8,Oracle E-Business Suite and Applications関連が5.5,Oracle Enterprise Manager関連が3.5,Oracle PeopleSoft Enterprise/JD Edwards EnterpriseOne関連が5.5,Oracle WebLogic Server関連が6.8だった。

 修正対象となる製品とバージョンは以下の通り。

  • Oracle Database 11g, version 11.1.0.6
  • Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3, 10.2.0.4
  • Oracle Database 10g, version 10.1.0.5
  • Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
  • Oracle Database 9i, version 9.0.1.5 FIPS+
  • Oracle TimesTen In-Memory Database version 7.0.3.0.0
  • Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.1.0, 10.1.3.3.0
  • Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.2.0, 10.1.2.3.0
  • Oracle Application Server 10g (9.0.4), version 9.0.4.3
  • Oracle Application Server 9i Release 1, version 1.0.2.2
  • Oracle Hyperion BI Plus versions 9.2.0.3, 9.2.1.0, and 9.3.1.0
  • Oracle Hyperion Performance Suite versions 8.3.2.4, and 8.5.0.3
  • Oracle E-Business Suite Release 12, version 12.0.4
  • Oracle E-Business Suite Release 11i, version 11.5.10.2
  • Oracle Enterprise Manager Database Control 11i version 11.1.0.6
  • Oracle Enterprise Manager Database Control 10g Release 2, versions 10.2.0.2, 10.2.0.3, 10.2.0.4
  • Oracle Enterprise Manager Database Control 10g Release 1, version 10.1.0.5
  • Oracle Enterprise Manager Grid Control 10g Release 1, versions 10.1.0.5, 10.1.0.6
  • Oracle PeopleSoft Enterprise PeopleTools versions 8.48.18, 8.49.12
  • Oracle PeopleSoft Enterprise CRM version 8.9, 9.0
  • Oracle WebLogic Server 10.0 released through MP1
  • Oracle WebLogic Server 9.0, 9.1, 9.2 released through MP3
  • Oracle WebLogic Server 8.1 released through SP6
  • Oracle WebLogic Server 7.0 released through SP7
  • Oracle WebLogic Server 6.1 released through SP7

[発表資料へ]