公開日:2007.04.20 8:45 最終更新日:2007.04.20 23:45

TRTA07-108A
Oracle 製品に複数の脆弱性

概要


Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。

影響を受けるシステム
 - Oracle Database
 - Oracle Application Server
 - Oracle Secure Enterprise Search
 - Oracle Enterprise Manager
 - Oracle Collaboration Suite
 - Ultra Search component
 - Oracle E-Business Suite
 - JD Edwards EnterpriseOne Tools

  上記以外の複数の製品あるいはコンポーネントも影響を受ける可能性があります。
  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2007-04-20 20:16 日本オラクル Oracle Critical Patch Update - April 2007
2007-04-19 07:09 US-CERT TA07-108A: Oracle Releases Patches for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-04-19 03:20 Application Security Inc. Buffer overflow vulnerabilities in package DBMS_SNAP_INTERNAL
Oracle Database Vuln# DB10
2007-04-19 00:02 NGSSoftware Database Security Brief: The Oracle Critical Patch Update for April 2007
2006-12-14 Zero Day Initiative (ZDI) ZDI-07-016: Oracle E-Business Suite Arbitrary Node Deletion Vulnerability
(CVE-2007-2170)
脆弱性の存在を確認
2006-12-14 Zero Day Initiative (ZDI) ZDI-07-017: Oracle E-Business Suite Arbitrary Document Download Vulnerability
(CVE-2007-0714)
脆弱性の存在を確認
2006-06-07 Red-Database-Security Bypass Oracle Logon Trigger (7826485) [DB05]
脆弱性をベンダに報告
2005-11-01 Red-Database-Security SQL Injection in package SYS.DBMS_UPGRADE_INTERNAL (6980753) [DB07]
脆弱性をベンダに報告
2005-04-05 Red-Database-Security Cross-Site-Scripting Vulnerability in Oracle Secure Enterprise Search - SES01
脆弱性をベンダに報告
2003-10-28 Red-Database-Security Shutdown unprotected Oracle TNS Listener via Oracle Discoverer Servlet (6085705) [AS01]
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA07-108A
    Oracle Releases Patches for Multiple Vulnerabilities
  2. Vendor Status Note JVNTA07-108A
    Oracle 製品に複数の脆弱性