公開日:2007/07/20 最終更新日:2015/10/21

JVNTA07-200A
Oracle 製品に複数の脆弱性
緊急

概要

Oracle から各製品向けのセキュリティパッチが公開されました。

影響を受けるシステム

  • Oracle Database
  • Oracle Application Server
  • Oracle Collaboration Suite
  • Oracle E-Business Suite and Applications
  • Oracle PeopleSoft Enterprise and JD EnterpriseOne

上記以外の複数の製品あるいはコンポーネントも影響を受ける可能性があります。詳しくは、Oracle の提供する情報をご確認下さい。

詳細情報

Oracle から各製品向けのセキュリティパッチ Oracle Critical Patch Update - July 2007が公開されました。

想定される影響

各脆弱性の影響は、対象製品やコンポーネント、システム設定等により異なりますが、遠隔の第三者によって任意のコマンドやコードを実行されたり、情報漏えいを引き起こされたり、サービス運用妨害(DoS)攻撃が行なわれたりする可能性があります。

対策方法

パッチを適用する
ベンダより提供されるパッチを適用したり、最新バージョンへアップデートすることをお奨めします。

なお、各脆弱性に関する詳細情報および対策方法の確認に関しては、ユーザ登録が必要となります。

ベンダ情報

ベンダ リンク
Oracle Oracle Critical Patch Update - July 2007
Critical Patch Updates and Security Alerts
セキュリティアラート
富士通 JVNTA07-200Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#322460
    Oracle Collaboration Suite denial of service vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-200A
Oracle Releases Patches for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2007/07/26
ベンダ情報:富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました