TRTA04-245A
オラクル製品に複数の脆弱性
オラクルデータベースサーバ、アプリケーションサーバ、エンタープライズマネージャに複数の脆弱性が確認されています。
影響を受けるシステム
- Oracle Database 10g Release 1, バージョン 10.1.0.2
- Oracle9i Database Server Release 2, バージョン 9.2.0.4 および 9.2.0.5
- Oracle9i Database Server Release 1, バージョン 9.0.1.4, 9.0.1.5 および 9.0.4
- Oracle8i Database Server Release 3, バージョン 8.1.7.4
- Oracle Enterprise Manager Grid Control 10g, バージョン 10.1.0.2
- Oracle Enterprise Manager Database Control 10g, バージョン 10.1.0.2
- Oracle Application Server 10g (9.0.4), バージョン 9.0.4.0 および 9.0.4.1
- Oracle9i Application Server Release 2, バージョン 9.0.2.3 および 9.0.3.1
- Oracle9i Application Server Release 1, バージョン 1.0.2.2
| 日時 (JST) | 内容 |
| 2004-08-31 21:58 | Alert #68: Oracle Security Update を Web 公開
#Last-Modified: Tue, 31 Aug 2004 12:58:32 GMT |
| 2004-09-02 05:03 | US-CERT メーリングリスト経由で TA04-245A が届く
#Post-Date: Wed, 1 Sep 2004 16:03:13 -0400 |
| 2004-09-02 23:39 | @police @police-Oracle Server製品に関するセキュリティの脆弱性 を Web 公開
#Last-Modified: Thu, 02 Sep 2004 14:39:54 GMT |
| 2004-09-03 01:24 | NGS Software Multiple High Risk Vulnerabilities in Oracle 8i, 9i and 10g (2004-11-30 に脆弱性の詳細公表を提示) を Web 公開
#Last-Modified: Thu, 02 Sep 2004 16:24:44 GMT |
| 2004-12-23 |
NGS Software 脆弱性の詳細公表 Oracle 10g extproc buffer overflow Oracle 10g/9i extproc directory traversal Oracle 10g/9i extproc local command execution Oracle 10g clear text passwords Oracle ISQL*Plus load.uix file access Oracle 10g TNS Listener DoS Oracle 10g character conversion bug Oracle 10g/9i Multiple PL/SQL injection vulnerabilities Oracle 10g/9i Trigger Abuse |
- Technical Cyber Security Alert TA04-245A
Multiple Vulnerabilities in Oracle Products - Vendor Status Note JVNTA04-245A
オラクル製品に複数の脆弱性
