公開日:2010/10/15 最終更新日:2015/10/21

JVNTA10-287A
Oracle 製品における複数の脆弱性に対するアップデート
緊急

概要

Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応したアップデート (Oracle Critical Patch Update Advisory - October 2010) が公開されました。

影響を受けるシステム

  • 対象となる製品は複数存在します

詳しくは Oracle が提供する情報をご確認ください。

詳細情報

Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応したアップデート (Oracle Critical Patch Update Advisory - October 2010) が公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、任意のコード実行、情報漏えい、サービス運用妨害 (DoS) 攻撃を受けるなどの可能性があります。

対策方法

アップデートする
Oracle が提供している Oracle Critical Patch Update Advisory - October 2010 をもとにアップデートを行ってください。

ベンダ情報

ベンダ リンク
Oracle Oracle Critical Patch Update Advisory - October 2010
Critical Patch Updates and Security Alerts
Map of Public Vulnerability to Advisory/Alert
富士通 TA10-287Aに対する富士通の情報

参考情報

  1. Japan Vulnerability Notes - JVNVU#174089
    Oracle Siebel Option Pack for IE の ActiveX コントロールのメモリ初期化処理に脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA10-287A
Oracle Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2010/10/21
ベンダ情報に富士通のリンクを追加しました。
2015/10/21
ベンダ情報を更新しました