公開日:2008/01/18 最終更新日:2015/10/21

JVNTA08-017A
Oracle 製品における複数の脆弱性に対するアップデート
緊急

概要

Oracle から各製品向けの Critical Patch Update が公開されました。

影響を受けるシステム

  • Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3
  • Oracle Database 10g version 10.1.0.5
  • Oracle 9i Database Release 2, versions 9.2.0.8, 9.2.0.8DV
  • Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.0.0, 10.1.3.1.0, 10.1.3.3.0
  • Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
  • Oracle Application Server 10g (9.0.4), version 9.0.4.3
  • Oracle Collaboration Suite 10g version 10.1.2
  • Oracle PeopleSoft Enterprise versions 8.22, 8.48, 8.49
  • Oracle E-Business Suite versions 12, versions 12.0.0 - 12.0.3
  • Oracle E-Business Suite versions 11i, versions 11.5.9 - 11.5.10 CU2

詳しくは、Oracle が提供する情報をご確認下さい。

詳細情報

Oracle から各製品向けの Oracle Critical Patch Update - January 2008が公開されました。

想定される影響

各脆弱性の影響は、対象製品やコンポーネント、システム設定等により異なりますが、遠隔の第三者によって任意のコマンドやコードを実行されたり、情報漏えいを引き起こされたり、サービス運用妨害(DoS)攻撃が行なわれたりする可能性があります。

対策方法

パッチを適用する
Oracle より Oracle Critical Patch Update - January 2008 で指示されているパッチを適用したり、最新バージョンへアップデートすることを推奨します。なお、各脆弱性に関する詳細情報および対策方法の確認に関しては、ユーザ登録が必要となります。

ベンダ情報

ベンダ リンク
Oracle Oracle Critical Patch Update - January 2008
Critical Patch Updates and Security Alerts
セキュリティアラート
富士通 TA08-017Aに対する富士通の情報

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA08-017A
Oracle Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2008/01/24
ベンダ情報に富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました