公開日:2005/04/28 最終更新日:2005/05/17
JVNTA05-117A
オラクル製品に複数の脆弱性
複数のオラクル製品に複数の脆弱性が確認されています。
- Oracle Database 10g Release 1, バージョン 10.1.0.2, 10.1.0.3, 10.1.0.3.1, 10.1.0.4 (10.1.0.3.1 は Oracle Application Server のみでサポートされています)
- Oracle9i Database Server Release 2, バージョン 9.2.0.5, 9.2.0.6
- Oracle9i Database Server Release 1, バージョン 9.0.1.4, 9.0.1.5, 9.0.4 (9.0.1.5 FIPS) (すべて Oracle Application Server のみでサポートされています)
- Oracle8i Database Server Release 3, バージョン 8.1.7.4
- Oracle Application Server 10g Release 2 (10.1.2)
- Oracle Application Server 10g (9.0.4), バージョン 9.0.4.0, 9.0.4.1
- Oracle9i Application Server Release 2, バージョン 9.0.2.3, 9.0.3.1
- Oracle9i Application Server Release 1, バージョン 1.0.2.2
- Oracle Collaboration Suite Release 2, バージョン 9.0.4.1, 9.0.4.2
- Oracle E-Business Suite and Applications Release 11i, バージョン 11.5.0 から 11.5.10
- Oracle E-Business Suite and Applications Release 11.0
- Oracle Enterprise Manager Grid Control 10g, バージョン 10.1.0.2, 10.1.0.3
- Oracle Enterprise Manager バージョン 9.0.4.0, 9.0.4.1
対象製品により異なりますが、遠隔から第三者が任意のコマンドやコードを実行したり、データベースの情報漏洩、サービス運用妨害(Denial-of-Service,DoS)攻撃を行う可能性があります。
| ベンダ | リンク |
| オラクル | Oracle Server 製品に関するセキュリティの脆弱性 |
| 富士通 | TA05-117Aに対する富士通の情報 |
-
Oracle Critical Patch Updates
Critical Patch Update - April 2005 (PDF) -
Oracle Critical Patch Updates and Security Alerts
Critical Patch Updates and Security Alerts -
Oracle
Map of Public Vulnerability to Advisory/Alert -
Comments on Oracle Alert 68
Comments on Oracle Critical Patch Update April 2005 -
NGS Software Oracle Database vulnerabilities
Multiple High Risk Flaws Found in Oracle -
US-CERT Vulnerability Note VU#948486
Oracle products contain multiple vulnerabilities -
US-CERT Vulnerability Note VU#982109
Oracle contains multiple SQL injection vulnerabilities
| JPCERT 緊急報告 | |
| JPCERT REPORT |
JPCERT-WR-2005-1801 JPCERT/CC REPORT 2005-05-11 |
| CERT Advisory |
Technical Cyber Security Alert TA05-117A Oracle Products Contain Multiple Vulnerabilities |
| CPNI Advisory | |
| TRnotes | |
| CVE | |
| JVN iPedia |
