TRTA05-194A
Oracle 製品群に複数の脆弱性

様々な Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。

影響を受けるシステム
　- Oracle Database 10g Release 1, バージョン 10.1.0.2, 10.1.0.3, 10.1.0.4
　- Oracle9i Database Server Release 2, バージョン 9.2.0.5, 9.2.0.6
　- Oracle9i Database Server Release 1, バージョン 9.0.1.4, 9.0.1.5, 9.0.1.5 FIPS
　- Oracle8i Database Server Release 3, バージョン 8.1.7.4
　- Oracle8 Database Release 8.0.6, バージョン 8.0.6.3
　- Oracle Enterprise Manager Grid Control 10g, バージョン 10.1.0.2, 10.1.0.3
　- Oracle Enterprise Manager 10g Database Control, バージョン 10.1.0.2, 10.1.0.3, 10.1.0.4
　- Oracle Enterprise Manager Application Server Control, バージョン 9.0.4.0, 9.0.4.1
　- Oracle Application Server 10g (9.0.4), バージョン 9.0.4.0, 9.0.4.1
　- Oracle9i Application Server Release 2, バージョン 9.0.2.3, 9.0.3.1
　- Oracle9i Application Server Release 1, バージョン 1.0.2.2
　- Oracle Collaboration Suite Release 2, バージョン 9.0.4.1, 9.0.4.2
　- Oracle E-Business Suite and Applications Release 11i, バージョン 11.5.1 から 11.5.10
　- Oracle E-Business Suite and Applications Release 11.0
　- Oracle Workflow, バージョン 11.5.1 から 11.5.9.5
　- Oracle Forms and Reports, バージョン 4.5.10.22, 6.0.8.25
　- Oracle JInitiator, バージョン 1.1.8, 1.3.1
　- Oracle Developer Suite, バージョン 9.0.2.3, 9.0.4, 9.0.4.1, 9.0.5, 10.1.2
　- Oracle Express Server, バージョン 6.3.4.0

日時 (JST)	内容
2003-08-19	Red-Database-Security Oracle Forms Insecure Temporary File Handling を確認
2005-02-14	Red-Database-Security Oracle JDeveloper passes Plaintext Password を確認
2005-02-14	Red-Database-Security Oracle JDeveloper Plaintext Passwords を確認
2005-02-14	Red-Database-Security Oracle Forms Builder Password in Temp Files を確認
2005-07-12	Oracle Critical Patch Update - July 2005 を Web 公開
2005-07-14 05:29	US-CERT メーリングリスト経由で TA05-194A が届く #Post-Date: Wed, 13 Jul 2005 16:29:30 -0400
2005-07-15	オラクル Critical Patch Update - July 2005 (日本語版) を Web 公開
2005-07-21 (米国日付)	US-CERT Current Activity として Oracle Vulnerabilities を報告

1. Technical Cyber Security Alert TA05-194A
   Oracle Products Contain Multiple Vulnerabilities
2. Vendor Status Note JVNTA05-194A
   Oracle 製品群に複数の脆弱性