2014 年 11 月 24 日午後 5 時 (大洋平標準時)
Oracle は、Oracle RDBMS 11.2.0.3 および 11.2.0.4 に影響するセキュリティ問題と関連ソフトウェアパッチを発表しました。これらの問題に関する詳細情報はこちら ( http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixDB) から入手できます。
Oracle 11.2.0.3 および 11.2.0.4 インスタンスを実行している Amazon RDS のお客様は、Critical Patch Update を含む新しくリリースバージョン 11.2.0.3v2 および 11.2.0.4v3 にアップグレードする必要があります。Oracle は、バージョン 11.2.0.2 用のパッチを提供していないことに注意してください。そのバージョンのインスタンスを実行する場合は、サポートされているバージョン 11.2.0.4v3 または 11.2.0.3v2 のいずれかにアップグレードすることをお勧めします。[自動マイナーバージョンアップグレード] オプションで [はい] を選択した場合、データベースウィンドウはメンテナンスウィンドウ中に自動的にアップグレードされます。ページ (http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html) で説明されている変更操作を使用して、メンテナンスウィンドウの前に選択した時点でインスタンスをアップグレードできます。アップグレード時に、データベースインスタンス (シングル AZ またはマルチ AZ) が再起動され、数分間利用できなくなります。
Oracle Core RDBMS のセキュリティ問題の詳細は、次を参照してください。
- この問題に関するOracleの重要なパッチアップデート (CVE-2014-2478): http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixDB
データベースインスタンスのアップグレードの詳細については、以下をご覧ください。
- Amazon RDS DB インスタンスのアップグレード: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html
推奨されるアクションの概要は次のとおりです。
- 上記のリンクの指示に従って、選択時に 11.2.0.4 および 11.2.0.3 インスタンスを新しいバージョン 11.2.0.4v3 および 11.2.0.3v2 にアップグレードします。
- 上記のリンクの指示に従って、選択した時点で 11.2.0.2 インスタンスを新しいバージョンにアップグレードします