公開日:2004.09.03 0:59 最終更新日:2005.04.16 16:11

TRTA04-245A
オラクル製品に複数の脆弱性

概要


オラクルデータベースサーバ、アプリケーションサーバ、エンタープライズマネージャに複数の脆弱性が確認されています。



影響を受けるシステム
- Oracle Database 10g Release 1, バージョン 10.1.0.2
- Oracle9i Database Server Release 2, バージョン 9.2.0.4 および 9.2.0.5
- Oracle9i Database Server Release 1, バージョン 9.0.1.4, 9.0.1.5 および 9.0.4
- Oracle8i Database Server Release 3, バージョン 8.1.7.4
- Oracle Enterprise Manager Grid Control 10g, バージョン 10.1.0.2
- Oracle Enterprise Manager Database Control 10g, バージョン 10.1.0.2
- Oracle Application Server 10g (9.0.4), バージョン 9.0.4.0 および 9.0.4.1
- Oracle9i Application Server Release 2, バージョン 9.0.2.3 および 9.0.3.1
- Oracle9i Application Server Release 1, バージョン 1.0.2.2





時系列イベント


日時 (JST)内容
2004-08-31 21:58 Alert #68: Oracle Security Update を Web 公開
#Last-Modified: Tue, 31 Aug 2004 12:58:32 GMT
2004-09-02 05:03US-CERT メーリングリスト経由で TA04-245A が届く
#Post-Date: Wed, 1 Sep 2004 16:03:13 -0400
2004-09-02 23:39@police @police-Oracle Server製品に関するセキュリティの脆弱性 を Web 公開
#Last-Modified: Thu, 02 Sep 2004 14:39:54 GMT
2004-09-03 01:24NGS Software Multiple High Risk Vulnerabilities in Oracle 8i, 9i and 10g (2004-11-30 に脆弱性の詳細公表を提示) を Web 公開
#Last-Modified: Thu, 02 Sep 2004 16:24:44 GMT
2004-12-23 NGS Software 脆弱性の詳細公表
Oracle 10g extproc buffer overflow
Oracle 10g/9i extproc directory traversal
Oracle 10g/9i extproc local command execution
Oracle 10g clear text passwords
Oracle ISQL*Plus load.uix file access
Oracle 10g TNS Listener DoS
Oracle 10g character conversion bug
Oracle 10g/9i Multiple PL/SQL injection vulnerabilities
Oracle 10g/9i Trigger Abuse

参考情報


  1. Technical Cyber Security Alert TA04-245A
    Multiple Vulnerabilities in Oracle Products
  2. Vendor Status Note JVNTA04-245A
    オラクル製品に複数の脆弱性