INFONEEDS

Oracleが四半期パッチ公開、Intel CPUの脆弱性に対処

Oracleが四半期パッチ公開、Intel CPUの脆弱性に対処

記事抜粋
 米Oracleは1月16日、データベースやJavaなどを対象とする四半期に1度のセキュリティ更新プログラム「Critical Patch Update」(CPU)を公開した。IntelのCPUに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性にも対応している。

 Oracleのセキュリティ情報によると、Spectreの脆弱性(CVE-2017-5715)に対処する緩和パッチは、Sun Systems製品とOracle Virtualization向けのパッチで提供されている。同パッチには、OSと仮想マシンレベルで緩和策を適用するIntelのマイクロコードが含まれる。

 これを含めて今回のCPUでは、計237件の脆弱性に対処した。Database ServerやJava SE、MySQLなど、Oracleの多数の製品が対象となっている。

 中でもSun Systems製品には、危険度が共通指標CVSSのベーススコアで「10.0」と最も高い脆弱性が存在するほか、Fusion MiddlewareやPeopleSoft製品、Oracle Virtualizationなどの製品にも、極めて危険度の高い脆弱性が含まれる。

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。