公開日:2007.07.23 8:11 最終更新日:2007.07.23 8:11

TRTA07-200A
Oracle 製品に複数の脆弱性

概要


Oracle から各製品向けのセキュリティパッチが公開されました。

影響を受けるシステム
 - Oracle Database
 - Oracle Application Server
 - Oracle Collaboration Suite
 - Oracle E-Business Suite and Applications
 - Oracle PeopleSoft Enterprise and JD EnterpriseOne

  上記以外の複数の製品あるいはコンポーネントも影響を受ける可能性があります。
  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2007-07-21 18:53 Bugtraq Oracle bad Views - Exploit released
脆弱性 (CVE-2007-3855) 検証コードに関する報告
#Cid: bunkerview.sql
2007-07-20 19:17 日本オラクル Oracle Critical Patch Update - July 2007
2007-07-20 05:40 US-CERT TA07-200A: Oracle Releases Patches for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-07-19 06:52 Application Security Inc. Oracle Database Buffer overflow vulnerabilities in procedure DBMS_DRS.GET_PROPERTY (DB03)
Oracle Database Vuln# DB03
2007-07-19 06:50 Application Security Inc. Oracle Database Buffer overflows and Denial of service vulnerabilities in public procedures of MDSYS.MD (DB12)
Oracle Database Vuln# DB12
2007-07-19 02:32 US-CERT Oracle Releases July Critical Patch Update
2007-05-07 Red-Database-Security SQL Injection Vulnerability in Oracle CHECK_DB_PASSWORD
Oracle Database Vuln# APEX01
脆弱性をベンダに報告
2006-10-24 Red-Database-Security Insert / Update / Delete Data via Views [DB17]
Oracle Database Vuln# DB17
脆弱性をベンダに報告
2005-11-01 Red-Database-Security SQL Injection in package DBMS_PRVTAQIS [DB02]
Oracle Database Vuln# DB02
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA07-200A
    Oracle Releases Patches for Multiple Vulnerabilities
  2. Vendor Status Note JVNTA07-200A
    Oracle 製品に複数の脆弱性