公開日:2008/05/25 12:38 最終更新日:2008/12/28 16:59

TRJVN-2008-01
Oracle 製品における複数の脆弱性に対するアップデート 2008年4月

概要


Oracle から各製品向けのセキュリティパッチが公開されました。

影響を受けるシステム
 - Oracle Database
 - Oracle Application Server
 - Oracle Collaboration Suite
 - Oracle E-Business Suite
 - Oracle PeopleSoft
 - Oracle Siebel SimBuilder

詳しくは、Oracle が提供する情報をご確認下さい。

時系列イベント


日時 (JST)内容
2008-04-18 日本オラクル
Oracle Critical Patch Update Advisory - April 2008
2008-04-16 05:30 US-CERT
Oracle Releases Critical Patch Update for April 2008
US-CERT Current Activity としてセキュリティアップデートを報告
2008-04-13 09:18 SANS Internet Storm Center
Oracle April Patch Advance Information Posted
2008-01-18 iDefense
690: Oracle Application Express Privilege Escalation Vulnerability
権限昇格の脆弱性 (CVE-2008-1811)
脆弱性をベンダに報告
2007-09-24 Application Security Inc.
Team SHATTER Security Alert Oracle 2008-01: Oracle Database SQL Injection in SYS.DBMS_CDC_UTILITY.LOCK_CHANGE_SET (DB02)
Oracle Database Vuln# DB02
脆弱性をベンダに報告
2007-08-24 Application Security Inc.
Team SHATTER Security Alert Oracle 2008-02: Oracle Database Buffer Overflow in Oracle SYS.KUPF$FILE_INT.GET_FULL_FILENAME (DB11)
Oracle Database Vuln# DB11
脆弱性をベンダに報告
2007-06-06 Red-Database-Security
SQL Injection in package SDO_UTIL [DB05]
Oracle Database Vuln# DB05
脆弱性をベンダに報告
2007-06-06 Red-Database-Security
SQL Injection in package SDO_IDX [DB07]
Oracle Database Vuln# DB07
脆弱性をベンダに報告
2007-06-06 Red-Database-Security
SQL Injection in package SDO_GEOM [DB06]
Oracle Database Vuln# DB06
脆弱性をベンダに報告
2007-05-27 Imperva, Inc.
Oracle DBMS - Access Control Bypass with Direct Path Export
Oracle Database Vuln# DB12
脆弱性をベンダに報告
2007-04-04 Red-Database-Security
Hardcoded Password and Password Reset of OUTLN User [DB13]
Oracle Database Vuln# DB13
脆弱性をベンダに報告
2007-01-29 Zero Day Initiative (ZDI)
ZDI-08-088: Oracle E-Business Suite Business Intelligence SQL Injection Vulnerability
脆弱性をベンダに報告
2005-02-22 Application Security Inc.
Team SHATTER Security Alert Oracle 2008-03: Oracle Database Buffer Overflow in Oracle SYS.DBMS_AQJMS_INTERNAL (DB15)
Oracle Database Vuln# DB15
脆弱性をベンダに報告


参考情報