公開日:2008/11/23 9:50 最終更新日:2008/11/23 9:50

JVNTR-2008-06
Oracle 製品における複数の脆弱性に対するアップデート 2008年10月

概要


Oracle から各製品向けの Critical Patch Update が公開されました。

影響を受けるシステム
 - 対象となる製品は複数存在します

詳しくは Oracle が提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2008-10-22 21:36 petefinnigan.com
APEX (Oracle Appication Express) FLOWS excessive privileges
Oracle Database
発見者による脆弱性の開示
2008-10-17 日本オラクル
Oracle Critical Patch Update Advisory - October 2008
2008-10-15 22:14 US-CERT
Oracle Releases Critical Patch Update for July 2008
US-CERT Current Activity としてアップデートを報告
2008-10-15 08:52 SANS Internet Storm Center
Oracle quarterly patches on black tuesday
2008-08-04 Imperva, Inc.
Oracle People Tools - Authentication Weakness
Oracle People Tools
脆弱性をベンダに報告
2008-03-20 Application Security Inc.
Team SHATTER Security Alert Oracle 2008-09: Oracle Database SQL Injection in SYS.DBMS_CDC_PUBLISH.ALTER_AUTOLOG_CHANGE_SOURCE
Oracle Database Server
脆弱性をベンダに報告
2008-03-20 Application Security Inc.
Team SHATTER Security Alert Oracle 2008-08: Oracle Database SQL Injection in SYS.DBMS_CDC_IPUBLISH.ALTER_HOTLOG_INTERNAL_CSOURCE
Oracle Database Server
脆弱性をベンダに報告
2007-09-24 Application Security Inc.
Team SHATTER Security Alert Oracle 2008-11: Oracle Database Multiple SQL Injection vulnerabilities in LTADM
Oracle Database Server
脆弱性をベンダに報告
2007-08-22 Application Security Inc.
Team SHATTER Security Alert Oracle 2008-10: Oracle Database multiple SQL Injection vulnerabilities in Workspace Manager
Oracle Database Server
脆弱性をベンダに報告
2005-12-13 Imperva, Inc.
Oracle DBMS Proxy Authentication Vulnerability
Oracle Database
脆弱性をベンダに報告


参考情報