Oracle、387件の脆弱性に対処 ～「Java」で5件、「VirtualBox」で3件、「MySQL」で37件

Oracle、2023年10月「Critical Patch Update」を実施

　米Oracleは10月17日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で新たに387件の脆弱性が修正されている。

　「Oracle Java SE」関連では、新たに5件の脆弱性が修正された。いずれも認証なしでリモートから悪用可能で、「CVSS 3.1」ベーススコアの最大は「7.5」（ただし、これは「Node.js」に由来するもの。次点は「CORBA」の脆弱性で「5.3」）。以下のバージョンへのアップデートが推奨されている。

• Java SE 21.0.1
• Java SE 17.0.9
• Java SE 11.0.21
• Java SE 11.0.21

　仮想化（Virtualization）関連で新規に対処された問題は3件。いずれも「Oracle VM VirtualBox」に影響し、「CVSS 3.1」ベーススコアの最大は「7.9」。認証なしでリモートから悪用可能なものはないが、v7.0.12/v6.1.48へのアップデートが推奨されている。

　そのほか、「Oracle MySQL」で37件の脆弱性が修正されるなど、多くの製品に修正パッチが提供されている。次回のCPUは来年2024年1月16日に実施される予定だ。