オラクル、定例パッチリリースで51件の脆弱性に対応
Oracleは米国時間1月16日、自社ソフトウェアに影響を与える51の脆弱性を修正するパッチをリリースした。 今回のパッチは、Oracleの定例パッチリリースの一環として公開された。Oracleは1月11日、顧客が計画的にパッチを適用できるよう、定例パッチリリースの情報を初めて事前に発表している。 ただし、重要なパッチアップデート(Critical Patch Update :CPU)として16日にリリースされたパッチの数は、11日の予告よりも1件少なかった。主力製品のデータベースでは、事前予告のパッチ数は27だったが、実際には26件のパッチを発行している。 Oracleのセキュリティマネージャー、Eric Maurice氏は同社ブログで、「いくつかのバージョンのデータベースの脆弱性を修正するパッチに、ある問題がみつかった。われわれのポリシーに従って、この修正を1月のCPUから削除すること
ITmedia エンタープライズ:Oracle定例パッチ、51件の問題を修正
Oracleが四半期ごとのセキュリティパッチを公開。データベースやアプリケーションサーバなどの主力製品で51件の問題を修正した。 米Oracleは1月16日、四半期ごとの定例セキュリティパッチをリリースした。Oracleデータベースやアプリケーションサーバなどの主力製品で計51件のセキュリティ問題を修正している。 データベースでは新たに26件のセキュリティ問題が修正された。Oracle Database本体に影響するのは17件で、うち1件はネットワーク越しに認証を経ることなくリモートで悪用することができてしまう。残りの9件はオプション製品のOracle HTTP Server関連となる。 このほかのパッチはOracle Application Server関連が12件、Oracle E-Business Suiteが7件、Oracle Enterprise Managerが6件、Oracl
オラクル、セキュリティ修正プログラムに関する事前通知を開始へ
企業向けソフトウェア大手のOracleが、Microsoftに倣い、システム管理者向けに、次にリリースされるセキュリティパッチに関する事前通知を開始する。 Oracleが米国時間1月11日に同社のウェブサイト上に掲載した情報によると、Oracleは16日、同社の複数の製品に内在する52件のセキュリティ脆弱性に対する修正プログラムをリリース予定だという。それらのバグの中には深刻なものも含まれており、システム上で脆弱性のあるOracle製ソフトウェアを使用していると、匿名の攻撃者によって遠隔地からデータを盗まれたり、改ざんされる恐れがあるという。 Oracleがこのような事前通知を行うのは今回が初めてだ。Microsoftは2004年末から、顧客に対し同様の早期警告を行ってきた。両社はこれまで、顧客がパッチのリリース時期を予測できるように、パッチを定期的に発表してきた。事前通知は、顧客がパッチ
Oracle、定例パッチの事前予告を提供
米Oracleは1月11日付で、四半期ごとに提供しているセキュリティパッチに関する事前情報を公開した。 米Oracleは現地時間1月11日付で、四半期ごとに提供している累積セキュリティパッチに関する事前情報を公開した。同社がこうした形でパッチの予告情報を提供するのは、今回が初めてだ。 Oracleの事前情報によると、1月16日にリリースが予定されている定例パッチでは、52種類の脆弱性が修正される。Oracle Databaseのほか、Oracle Application Server、Oracle E-Business SuiteやPeopleSoftなど、同社の主力製品が対象となる。中には、ネットワーク越しに認証を経ることなくシステムを乗っ取られる恐れのある脆弱性も含まれているという。 Oracleは2004年11月にパッチ提供ポリシーを変更し、四半期ごとに定期的にアップデートを提供して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT news, careers, business technology, reviews
http://japan.internet.com/webtech/20070118/12.html
IT news, careers, business technology, reviews