公開日:2005/07/14 最終更新日:2015/10/21

JVNTA05-194A
Oracle 製品群に複数の脆弱性

概要


様々な Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。

影響を受けるシステム

  • Oracle Database 10g Release 1, バージョン 10.1.0.2, 10.1.0.3, 10.1.0.4
  • Oracle9i Database Server Release 2, バージョン 9.2.0.5, 9.2.0.6
  • Oracle9i Database Server Release 1, バージョン 9.0.1.4, 9.0.1.5, 9.0.1.5 FIPS
  • Oracle8i Database Server Release 3, バージョン 8.1.7.4
  • Oracle8 Database Release 8.0.6, バージョン 8.0.6.3
  • Oracle Enterprise Manager Grid Control 10g, バージョン 10.1.0.2, 10.1.0.3
  • Oracle Enterprise Manager 10g Database Control, バージョン 10.1.0.2, 10.1.0.3, 10.1.0.4
  • Oracle Enterprise Manager Application Server Control, バージョン 9.0.4.0, 9.0.4.1
  • Oracle Application Server 10g (9.0.4), バージョン 9.0.4.0, 9.0.4.1
  • Oracle9i Application Server Release 2, バージョン 9.0.2.3, 9.0.3.1
  • Oracle9i Application Server Release 1, バージョン 1.0.2.2
  • Oracle Collaboration Suite Release 2, バージョン 9.0.4.1, 9.0.4.2
  • Oracle E-Business Suite and Applications Release 11i, バージョン 11.5.1 から 11.5.10
  • Oracle E-Business Suite and Applications Release 11.0
  • Oracle Workflow, バージョン 11.5.1 から 11.5.9.5
  • Oracle Forms and Reports, バージョン 4.5.10.22, 6.0.8.25
  • Oracle JInitiator, バージョン 1.1.8, 1.3.1
  • Oracle Developer Suite, バージョン 9.0.2.3, 9.0.4, 9.0.4.1, 9.0.5, 10.1.2
  • Oracle Express Server, バージョン 6.3.4.0

詳細情報

想定される影響


対象製品により異なりますが、遠隔から第三者が任意のコマンドやコードを実行したり、データベースの情報漏洩、サービス運用妨害(Denial-of-Service,DoS)攻撃が行なわれる可能性があります。

対策方法

参考情報

  1. Oracle Critical Patch Updates and Security Alerts
    Critical Patch Updates and Security Alerts
  2. Oracle
    Map of Public Vulnerability to Advisory/Alert
  3. US-CERT Vulnerability Note VU#613562
    Oracle products contain multiple vulnerabilities
  4. Red-Database-Security
    Oracle JDeveloper passes Plaintext Password
  5. Red-Database-Security
    Oracle JDeveloper Plaintext Passwords
  6. Red-Database-Security
    Oracle Forms Builder Password in Temp Files
  7. Red-Database-Security
    Oracle Forms Insecure Temporary File Handling
  8. Integrigy Security Advisory
    Multiple High Risk Vulnerabilities in Oracle E-Business Suite 11i

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA05-194A
Oracle Products Contain Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました