公開日:2006.10.20 17:28 最終更新日:2006.10.27 10:50

TRTA06-291A
Oracle 製品に複数の脆弱性

概要


Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。

影響を受けるシステム
  - Oracle10g Database
  - Oracle9i Database
  - Oracle8i Database
  - Oracle Application Express (formerly known as Oracle HTML DB)
  - Oracle Application Server 10g
  - Oracle Collaboration Suite 10g
  - Oracle9i Collaboration Suite
  - Oracle E-Business Suite Release 11i
  - Oracle E-Business Suite Release 11.0
  - Oracle Pharmaceutical Applications
  - Oracle PeopleSoft Enterprise Portal Solutions
  - Oracle PeopleSoft Enterprise PeopleTools
  - JD Edwards EnterpriseOne Tools
  - JD Edwards OneWorld Tools
  - Oracle Reports Developer client-only installations
  - Oracle Containers for J2EE client-only installations
   上記以外の複数の製品あるいはコンポーネントも影響を受ける可能性があります。詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2006-10-20 16:50 日本オラクル Critical Patch Update - October 2006
2006-10-19 03:56 US-CERT TA06-291A: Oracle Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2006-10-18 15:36 databasesecurity.com Analysis of the October 2006 Critical Patch Update for the Oracle RDBMS
2006-07-24 Red-Database-Security Modify Data via Inline Views (8107967) [DB09]
脆弱性をベンダに報告
2006-04-19 Red-Database-Security SQL Injection in package MDSYS.SDO_LRS (7569081) [DB13]
脆弱性をベンダに報告
2005-11-01 Red-Database-Security SQL Injection in package SYS.DBMS_SQLTUNE_INTERNAL (6980745) [DB10]
脆弱性をベンダに報告
2005-11-01 Red-Database-Security SQL Injection in package SYS.DBMS_CDC_IMPDP
脆弱性をベンダに報告
2005-11-01 Red-Database-Security SQL Injection in package XDB.DBMS_XDBZ0 [DB01]/[DB15]
脆弱性をベンダに報告
2005-10-03 Red-Database-Security Cross-Site-Scripting Vulnerability in Oracle APEX WWV_FLOW_ITEM_HELP
脆弱性をベンダに報告
2005-10-03 Red-Database-Security Cross-Site-Scripting Vulnerabilitiy in Oracle APEX NOTIFICATION_MSG
脆弱性をベンダに報告
2005-10-03 Red-Database-Security SQL Injection Vulnerability in Oracle WWV_FLOW_UTILITIES
脆弱性をベンダに報告
2003-08-28 Red-Database-Security Various Cross-Site-Scripting Vulnerabilities in Oracle Reports
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA06-291A
    Oracle Updates for Multiple Vulnerabilities
  2. Vendor Status Note JVNTA06-291A
    Oracle 製品に複数の脆弱性