米Oracleは,米国時間2009年10月20日に公開する2009年第4四半期分定例パッチ「Oracle Critical Patch Update for October 2009」の内容を発表した。合計38件のセキュリティ・ホールを修正する。

 当初Oracleはこの定例パッチを10月13日に公開する予定だったが,Oracle製品の管理者が多数出席するイベント「Oracle OpenWorld」(10月11~15日)と日程が重なっていたため10月20日に延期した(関連記事:Oracle,定例の修正パッチ公開を「Oracle OpenWorld」後に延期)。

 修正対象のセキュリティ・ホールは,重複分も合わせて数えると「Oracle Database」関連が16件,「Oracle Application Server」関連が3件,「Oracle E-Business Suite and Applications」関連が8件,「Oracle PeopleSoft Enterprise/JD Edwards EnterpriseOne」関連が4件,「Oracle BEA Products Suite」関連が6件,「Oracle Industry Applications Products Suite」関連が1件となる。

 このうち,ユーザー名やパスワードなどによる認証を得ることなくリモートで悪用される恐れのあるセキュリティ・ホールは,Oracle Databaseに6件,Oracle Application Serverに2件,Oracle E-Business Suite and Applicationsに5件,Oracle BEA Products Suiteに6件存在する。

 セキュリティ・ホール危険度評価指数CVSS(Common Vulnerability Scoring System)バージョン2.0の最大値は,Oracle Database関連が10.0,Oracle Application Server関連が4.3,Oracle E-Business Suite and Applications関連が5.5,Oracle PeopleSoft Enterprise/JD Edwards EnterpriseOne関連が4.1,Oracle BEA Products Suite関連が10.0,Oracle Industry Applications Products Suite関連が4.9だった。

 修正対象となる製品とバージョンは以下の通り。

・Oracle Database 11g,version 11.1.0.7
・Oracle Database 10g Release 2,versions 10.2.0.3,10.2.0.4
・Oracle Database 10g,version 10.1.0.5
・Oracle Database 9i Release 2,versions 9.2.0.8,9.2.0.8DV
・Oracle Application Server 10g Release 3(10.1.3),versions 10.1.3.4.0,10.1.3.5.0
・Oracle Application Server 10g Release 2(10.1.2),version 10.1.2.3.0
・Oracle Business Intelligence Enterprise Edition,versions 10.1.3.4.0,10.1.3.4.1
・Oracle E-Business Suite Release 12,versions 12.0.6 and 12.1
・Oracle E-Business Suite Release 11i,version 11.5.10.2
・AutoVue,version 19.3
・Agile Engineering Data Management(EDM),version 6.1
・PeopleSoft PeopleTools&Enterprise Portal,version 8.49
・PeopleSoft Enterprise HCM(TAM),versions 8.9 and 9.0
・JD Edward Tools,version 8.98
・Oracle WebLogic Server 10.0 through MP1 and 10.3
・Oracle WebLogic Server 9.0 GA,9.1 GA and 9.2 through 9.2 MP3
・Oracle WebLogic Server 8.1 through 8.1 SP5
・Oracle WebLogic Server 7.0 through 7.0 SP6
・Oracle WebLogic Portal,versions 8.1 through 8.1 SP6,9.2 through 9.2 MP3,10.0 through 10.0MP1,10.2 through 10.2MP1 and 10.3 through 10.3.1
・Oracle JRockit R27.6.4 and earlier(JDK/JRE 6,5,1.4.2)
・Oracle Communications Order and Service Management,versions 2.8.0,6.2.0,6.3.0 and 6.3.1

[発表資料(その1)] [発表資料(その2)]