公開日:2005.07.15 7:36 最終更新日:2005.07.31 13:29

TRTA05-194A
Oracle 製品群に複数の脆弱性

概要


様々な Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。

影響を受けるシステム
 - Oracle Database 10g Release 1, バージョン 10.1.0.2, 10.1.0.3, 10.1.0.4
 - Oracle9i Database Server Release 2, バージョン 9.2.0.5, 9.2.0.6
 - Oracle9i Database Server Release 1, バージョン 9.0.1.4, 9.0.1.5, 9.0.1.5 FIPS
 - Oracle8i Database Server Release 3, バージョン 8.1.7.4
 - Oracle8 Database Release 8.0.6, バージョン 8.0.6.3
 - Oracle Enterprise Manager Grid Control 10g, バージョン 10.1.0.2, 10.1.0.3
 - Oracle Enterprise Manager 10g Database Control, バージョン 10.1.0.2, 10.1.0.3, 10.1.0.4
 - Oracle Enterprise Manager Application Server Control, バージョン 9.0.4.0, 9.0.4.1
 - Oracle Application Server 10g (9.0.4), バージョン 9.0.4.0, 9.0.4.1
 - Oracle9i Application Server Release 2, バージョン 9.0.2.3, 9.0.3.1
 - Oracle9i Application Server Release 1, バージョン 1.0.2.2
 - Oracle Collaboration Suite Release 2, バージョン 9.0.4.1, 9.0.4.2
 - Oracle E-Business Suite and Applications Release 11i, バージョン 11.5.1 から 11.5.10
 - Oracle E-Business Suite and Applications Release 11.0
 - Oracle Workflow, バージョン 11.5.1 から 11.5.9.5
 - Oracle Forms and Reports, バージョン 4.5.10.22, 6.0.8.25
 - Oracle JInitiator, バージョン 1.1.8, 1.3.1
 - Oracle Developer Suite, バージョン 9.0.2.3, 9.0.4, 9.0.4.1, 9.0.5, 10.1.2
 - Oracle Express Server, バージョン 6.3.4.0

時系列イベント


日時 (JST)内容
2003-08-19 Red-Database-Security Oracle Forms Insecure Temporary File Handling を確認
2005-02-14 Red-Database-Security Oracle JDeveloper passes Plaintext Password を確認
2005-02-14 Red-Database-Security Oracle JDeveloper Plaintext Passwords を確認
2005-02-14 Red-Database-Security Oracle Forms Builder Password in Temp Files を確認
2005-07-12 Oracle Critical Patch Update - July 2005 を Web 公開
2005-07-14 05:29 US-CERT メーリングリスト経由で TA05-194A が届く
#Post-Date: Wed, 13 Jul 2005 16:29:30 -0400
2005-07-15 オラクル Critical Patch Update - July 2005 (日本語版) を Web 公開
2005-07-21 (米国日付) US-CERT Current Activity として Oracle Vulnerabilities を報告

参考情報


  1. Technical Cyber Security Alert TA05-194A
    Oracle Products Contain Multiple Vulnerabilities
  2. Vendor Status Note JVNTA05-194A
    Oracle 製品群に複数の脆弱性