公開日:2006/07/20 最終更新日:2006/07/24

JVNTA06-200A
Oracle 製品に複数の脆弱性

概要


Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。

影響を受けるシステム


  • Oracle10g Database
  • Oracle9i Database
  • Oracle8i Database
  • Oracle Enterprise Manager 10g Grid Control
  • Oracle Application Server 10g
  • Oracle Collaboration Suite 10g
  • Oracle9i Collaboration Suite
  • Oracle E-Business Suite Release 11i
  • Oracle E-Business Suite Release 11.0
  • Oracle Pharmaceutical Applications
  • JD Edwards EnterpriseOne, OneWorld Tools
  • Oracle PeopleSoft Enterprise Portal Solutions


詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

想定される影響


遠隔から第三者が任意のコマンドやコードを実行したり、情報漏洩、サービス運用妨害(Denial-of-Service)攻撃が行なわれる可能性があります。なお、これらの影響は対象製品やコンポーネント、設定等により異なります。

対策方法

ベンダ情報

ベンダ リンク
Oracle Oracle Critical Patch Update - July 2006
Oracle Critical Patch Updates and Security Alerts
Oracle MetaLink Note 293956.1 (要ユーザ登録)
Oracle MetaLink Note 372930.1 (要ユーザ登録)
富士通 TA06-200Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#932124
    Oracle DBMS_EXPORT_EXTENSION package vulnerable to SQL injection
  2. US-CERT Vulnerability Notes Related to Critical Patch Update - July 2006
    Vulnerability Note Search Results
  3. Oracle
    Oracle Database Security Checklist (PDF)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-200A
Oracle Products Contain Multiple Vulnerabilities
NISCC Advisory
TRnotes TRTA06-200A
CVE

更新履歴

2006/07/20
ベンダ情報:富士通の情報を追加しました。
2006/07/24
TRnotes へのリンクを追加しました。