公開日:2007/10/18 最終更新日:2015/10/21

JVNTA07-290A
Oracle 製品に複数の脆弱性
緊急

概要

Oracle から各製品向けのセキュリティパッチが公開されました。

影響を受けるシステム

  • Oracle Database 10g
  • Oracle 9i Database
  • Oracle Enterprise Manager 10g Database Control
  • Oracle Application Server 10g
  • Oracle Collaboration Suite 10g
  • Oracle PeopleSoft Enterprise
  • Oracle E-Business Suite
  • Oracle PeopleSoft Enterprise Human Capital Management

詳細情報

Oracle から各製品向けのセキュリティパッチ Oracle Critical Patch Update - October 2007が公開されました。

想定される影響

各脆弱性の影響は、対象製品やコンポーネント、システム設定等により異なりますが、遠隔の第三者によって任意のコマンドやコードを実行されたり、情報漏えいを引き起こされたり、サービス運用妨害(DoS)攻撃が行なわれたりする可能性があります。

対策方法

パッチを適用する
Oracle よりOracle Critical Patch Update - October 2007 で指示されているパッチを適用したり、最新バージョンへアップデートすることを推奨します。なお、各脆弱性に関する詳細情報および対策方法の確認に関しては、ユーザ登録が必要となります。

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-290A
Oracle Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2007/10/25
ベンダ情報に富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました