公開日:2005/10/20 最終更新日:2015/10/21

JVNTA05-292A
Oracle 製品群に複数の脆弱性

概要


様々な Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。

影響を受けるシステム

  • racle Database Server 10g
  • Oracle9i Database Server
  • Oracle8i Database Server
  • Oracle8 Database Server
  • Oracle Enterprise Manager 10g Grid Control
  • Oracle Enterprise Manager Application Server Control
  • Oracle Enterprise Manager 10g Database Control
  • Oracle Application Server 10g
  • Oracle9i Application Server
  • Oracle Collaboration Suite 10g
  • Oracle9i Collaboration Suite
  • Oracle E-Business Suite Release 11i
  • Oracle E-Business Suite Release 11.0
  • Oracle Clinical
  • JD Edwards EnterpriseOne, OneWorld XE
  • Oracle Developer Suite
  • Oracle Workflow

詳細情報

想定される影響

対象製品により異なりますが、遠隔から第三者が任意のコマンドやコードを実行したり、情報漏洩、サービス運用妨害(Denial-of-Service,DoS)攻撃が行なわれる可能性があります。

対策方法

参考情報

  1. Oracle Critical Patch Updates and Security Alerts
    Critical Patch Updates and Security Alerts
  2. CAN to Advisory Map
    Map of Public Vulnerability to Advisory/Alert
  3. US-CERT Vulnerability Note VU#210524
    Oracle products contain multiple vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA05-292A
Oracle Products Contain Multiple Vulnerabilities
CPNI Advisory
TRnotes TRTA05-292A
CVE
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました