公開日:2009/01/21 14:38 最終更新日:2009/01/21 14:38

JVNTR-2009-02
Oracle 製品における複数の脆弱性に対するアップデート (TA09-015A)

概要


Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応した Oracle Critical Patch Update - January 2009 が公開されました。

影響を受けるシステム
 - 対象となる製品は複数存在します

詳しくは Oracle が提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2009-01-16 04:46 US-CERT
TA09-015A: Oracle Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-01-16 日本オラクル
Oracle Critical Patch Update Advisory - January 2009
2009-01-14 05:08 US-CERT
Oracle Releases Critical Patch Update for January 2009
US-CERT Current Activity としてアップデートを報告
2009-01-14 04:25 SANS Internet Storm Center
The Oracle Patches are Coming! The Oracle Patches are Coming!
2009-01-14 Bugtraq
Oracle TimesTen 7.XX Remote Format String for Inguma
login.php/common.php に関する脆弱性 (ZDI-09-004)
検証コードに関する報告
#Cid: CVE-2008-5440.py
#Cid: COraTtFmt.py.txt
#Tested: Oracle TimesTen 7.03
#Tested: cpe:/a:oracle:timesten_in-memory_database:7.0.3
2009-01-14 Bugtraq
Oracle Secure Backup remote code execution for Inguma
login.php/common.php に関する脆弱性 (ZDI-09-003)
検証コードに関する報告
#Cid: COraSecBackup.py.txt
2009-01-13 Fortinet Inc.
FGA-2009-02: Fortinet discovers multiple vulnerabilities in Oracle Secure Backup
2008-11-05 Full-disclosure
FSC20090113-10: Assurent VR - Oracle BEA WebLogic Server Apache Connector Buffer Overflow
脆弱性をベンダに報告 (CVE-2008-5457)
2008-09-25 SecNiche Security
Oracle EBusiness Suite Sensitive Information Disclosure Vulnerability
脆弱性をベンダに報告 (CVE-2008-5446)
2008-08-16 Full-disclosure
Oracle Containers For Java Directory Traversal (OC4J) Oracle Application Server 10g (10.1.3.1.0) Oracle HTTP Server
脆弱性をベンダに報告 (CVE-2008-2938)
2008-07-18 iDefense
Oracle Secure Backup Administration Server login.php Command Injection Vulnerability
login.php/common.php に関する脆弱性 (CVE-2008-4006, CVE-2008-5448)
脆弱性をベンダに報告
2008-06-23 NGSSoftware
#NISR13012009: Trigger Abuse of MDSYS.SDO_TOPO_DROP_FTBL in Oracle 10g R1 and R2
脆弱性をベンダに報告 (CVE-2008-3979)
2008-04-07 Zero Day Initiative (ZDI)
ZDI-09-004: Oracle TimesTen evtdump Remote Format String Vulnerability
脆弱性をベンダに報告
2008-03-24 iDefense
Oracle Database 10g R2 Summary Advisor Arbitrary File Rewrite Vulnerability
任意のファイル書き換えに関する脆弱性 (CVE-2008-3997)
脆弱性をベンダに報告
2007-07-13 Zero Day Initiative (ZDI)
ZDI-09-003: Oracle Secure Backup exec_qr() Command Injection Vulnerability
脆弱性をベンダに報告
2007-03-08 iDefense
Oracle Secure Backup Administration Server login.php Command Injection Vulnerability
login.php/common.php に関する脆弱性 (CVE-2008-5449)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA09-015A
    Oracle Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA09-015A
    Oracle 製品における複数の脆弱性に対するアップデート