公開日:2006/01/19 最終更新日:2015/10/21

JVNTA06-018A
Oracle 製品群に複数の脆弱性

概要


様々な Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。

影響を受けるシステム

  • Oracle Database 10g
  • Oracle9i Database
  • Oracle8i Database
  • Oracle Enterprise Manager 10g Grid Control
  • Oracle Application Server 10g
  • Oracle9i Application Server
  • Oracle Collaboration Suite 10g
  • Oracle9i Collaboration Suite
  • Oracle E-Business Suite Release 11i
  • Oracle E-Business Suite Release 11.0
  • JD Edwards EnterpriseOne, OneWorld Tools
  • PeopleSoft Enterprise Portal
  • Oracle Workflow
    詳しくは、ベンダの提供する情報をご確認ください。


詳細情報

想定される影響


対象製品により異なりますが、遠隔から第三者が任意のコマンドやコードを実行したり、情報漏洩、サービス運用妨害(Denial-of-Service,DoS)攻撃が行なわれる可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Oracle Oracle Critical Patch Update - January 2006
Oracle Critical Patch Updates and Security Alerts
Oracle MetaLink Note 293956.1(要ユーザ登録)
富士通 TA06-018Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#545804
    Oracle products contain multiple vulnerabilities
  2. CAN to Advisory Map
    Map of Public Vulnerability to Advisory/Alert
  3. Oracle
    Oracle Database Security Checklist (PDF)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-018A
Oracle Products Contain Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました