PR

 米Oracleは米国時間10月18日,同社のデータベース・サーバーやアプリケーション・サーバー製品などのセキュリティ・ホールを修正するパッチをリリースした。今回のパッチで修正されるセキュリティ・ホールの中には,バッファ・オーバーフローやSQLインジェクションを許す危険なセキュリティ・ホールが複数含まれる。同社製品の管理者はできるだけ早急にパッチを適用したい。

 Oracleは,四半期ごとにセキュリティ・パッチをまとめて提供している(関連記事)。2005年は,1月18日,4月12日,7月12日,10月18日にパッチを提供すると発表していた。今回のパッチ提供は予定通り。今回が2005年最後のパッチ公開となる。次回の公開は2006年1月17日を予定している

 パッチの適用対象となる製品は以下のとおり。対象となる製品のバージョンや影響度などについてはOracleの情報を参照してほしい。

  • Oracle Database Server 10g Release 1
  • Oracle9i Database Server Release 2/3
  • Oracle Enterprise Manager 10g Grid Control
  • Oracle Application Server 10g Release 2/1 (9.0.4)
  • Oracle Collaboration Suite 10g Release 1
  • Oracle9i Collaboration Suite Release 2
  • Oracle E-Business Suite Release 11i/11.0
  • Oracle Clinical
  • PeopleSoft Enterprise Tools
  • PeopleSoft CRM
  • JD Edwards EnterpriseOne, OneWorld XE
  • Oracle Developer Suite
  • Oracle Enterprise Manager Application Server Control
  • Oracle Enterprise Manager 10g Database Control
  • Oracle Workflow
  • Oracle9i Database Server Release 1
  • Oracle8 Database Server Release 8.0.6
  • Oracle9i Application Server Release 1/2

 パッチは同社の「MetaLink」サイトから入手できる。同サイトへのアクセスには事前登録が必要。

 なお,今回リリースされたパッチには,セキュリティ関連以外のバグ・フィックスも含まれる。

◎参考資料
Oracle Critical Patch Update - October 2005