公開日:2006.07.21 8:50 最終更新日:2006.07.22 10:53

TRTA06-200A
Oracle 製品に複数の脆弱性

概要


Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。

影響を受けるシステム
 - Oracle10g Database
 - Oracle9i Database
 - Oracle8i Database
 - Oracle Enterprise Manager 10g Grid Control
 - Oracle Application Server 10g
 - Oracle Collaboration Suite 10g
 - Oracle9i Collaboration Suite
 - Oracle E-Business Suite Release 11i
 - Oracle E-Business Suite Release 11.0
 - Oracle Pharmaceutical Applications
 - JD Edwards EnterpriseOne, OneWorld Tools
 - Oracle PeopleSoft Enterprise Portal Solutions
  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2006-07-21 17:53 日本オラクル Critical Patch Update - July 2006
2006-07-20 05:17 US-CERT TA06-200A: Oracle Products Contain Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2005-11-01 Red-Database-Security SQL Injection in package SYS.DBMS_UPGRADE [DB22]
脆弱性をベンダに報告
2005-11-01 Red-Database-Security SQL Injection in package SYS.DBMS_STATS [DB21]
脆弱性をベンダに報告
2005-11-01 Red-Database-Security SQL Injection in package SYS.KUPW$WORKER [DB03]
脆弱性をベンダに報告
2005-11-01 Red-Database-Security SQL Injection in package SYS.DBMS_CDC_IMPDP [DB01]
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA06-200A
    Oracle Products Contain Multiple Vulnerabilities
  2. Vendor Status Note JVNTA06-200A
    Oracle 製品に複数の脆弱性