公開日:2007.10.22 6:40 最終更新日:2008.05.25 13:15

TRTA07-290A
Oracle 製品に複数の脆弱性

概要


Oracle から各製品向けのセキュリティパッチが公開されました。

影響を受けるシステム
 - Oracle Database 10g
 - Oracle 9i Database
 - Oracle Enterprise Manager 10g Database Control
 - Oracle Application Server 10g
 - Oracle Collaboration Suite 10g
 - Oracle PeopleSoft Enterprise
 - Oracle E-Business Suite
 - Oracle PeopleSoft Enterprise Human Capital Management

時系列イベント


日時 (JST)内容
2007-10-26 22:03 Bugtraq Oracle 10g/11g SYS.LT.FINDRICSET Local SQL Injection Exploit
脆弱性(CVE-2007-5511) 検証コードに関する報告
#Cid: sys-lt-findricset.pl
2007-10-26 22:03 Bugtraq Oracle 10g/11g SYS.LT.FINDRICSET Local SQL Injection Exploit (2)
脆弱性(CVE-2007-5511) 検証コードに関する報告
#Cid: sys-lt-findricsetV2.pl
2007-10-26 Bugtraq Oracle 10g LT.FINDRICSET Local SQL Injection Exploit (IDS evasion)
脆弱性(CVE-2007-5511) 検証コードに関する報告
2007-10-23 Bugtraq Oracle 10g CTX_DOC.MARKUP SQL Injection Exploit
脆弱性(CVE-2007-5508) 検証コードに関する報告
#Cid: 26101.sql
2007-10-19 17:04 日本オラクル Oracle Critical Patch Update - October 2007
2007-10-18 04:13 US-CERT TA07-290A: Oracle Updates for Multiple Vulnerabilties
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-10-17 22:24 US-CERT Oracle Releases October Critical Patch Update
2006-08-23 NGSSoftware #NISR17102007B: SQL Injection Flaw in Oracle Workspace Manager
脆弱性をベンダに報告
2006-06-23 NGSSoftware #NISR17102007D: Oracle RDBMS Data packet DoS
Oracle Database Vuln# DB20
脆弱性をベンダに報告
2006-06-22 NGSSoftware #NISR17102007C: Oracle TNS Listener DoS and/or remote memory inspection
Oracle Database Vuln# DB22
脆弱性をベンダに報告
2006-06-06 NGSSoftware #NISR17102007A: Multiple SQL Injection Flaws in Oracle CTX_DOC package
Oracle Database Vuln# DB03
脆弱性をベンダに報告
2006-03-09 NGSSoftware #NISR17102007E: Oracle audit issue with XMLDB ftp service
Oracle Database Vuln# DB23
脆弱性をベンダに報告
2005-02-25 Application Security Inc. Team SHATTER Security Alert Oracle 2007-08: Oracle Database Buffer overflow vulnerability in procedure DBMS_AQADM_SYS.DBLINK_INFO
脆弱性をベンダに報告
2005-02-25 Application Security Inc. Team SHATTER Security Alert Oracle 2007-09: Oracle Database Buffer overflow vulnerability in function MDSYS.SDO_CS.TRANSFORM
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA07-290A
    Oracle Updates for Multiple Vulnerabilities
  2. Vendor Status Note JVNTA07-290A
    Oracle 製品に複数の脆弱性