公開日:2006/04/20 最終更新日:2015/10/21

JVNTA06-109A
Oracle 製品群に複数の脆弱性

概要


様々な Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。

影響を受けるシステム

  • Oracle Database 10g
  • Oracle9i Database
  • Oracle8i Database
  • Oracle Enterprise Manager 10g Grid Control
  • Oracle Application Server 10g
  • Oracle Collaboration Suite 10g
  • Oracle9i Collaboration Suite
  • Oracle E-Business Suite Release 11i
  • Oracle E-Business Suite Release 11.0
  • Oracle Pharmaceutical Applications
  • JD Edwards EnterpriseOne, OneWorld Tools
  • Oracle PeopleSoft Enterprise Tools
  • Oracle Workflow
  • Oracle Developer Suite 6i
    詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

想定される影響


対象製品により異なりますが、遠隔から第三者が任意のコマンドやコードを実行したり、情報漏洩、サービス運用妨害(Denial-of-Service,DoS)攻撃が行なわれる可能性があります。

対策方法

参考情報

  1. US-CERT Vulnerability Note VU#169164
    Oracle PL/SQL Gateway fails to properly validate HTTP requests
  2. US-CERT Vulnerability Notes Related to Critical Patch Update - April 2006
    Vulnerability Notes Related to Critical Patch Update - April 2006

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-109A
Oracle Products Contain Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CAN-2006-0435
VU#169164
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました