公開日:2006/07/20 最終更新日:2015/10/21

JVNTA06-200A
Oracle 製品に複数の脆弱性

概要


Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。

影響を受けるシステム


  • Oracle10g Database
    • Oracle9i Database
    • Oracle8i Database
    • Oracle Enterprise Manager 10g Grid Control
    • Oracle Application Server 10g
    • Oracle Collaboration Suite 10g
    • Oracle9i Collaboration Suite
    • Oracle E-Business Suite Release 11i
    • Oracle E-Business Suite Release 11.0
    • Oracle Pharmaceutical Applications
    • JD Edwards EnterpriseOne, OneWorld Tools
    • Oracle PeopleSoft Enterprise Portal Solutions


      • 詳しくは、ベンダの提供する情報をご確認ください。

    詳細情報

    想定される影響


    遠隔から第三者が任意のコマンドやコードを実行したり、情報漏洩、サービス運用妨害(Denial-of-Service)攻撃が行なわれる可能性があります。なお、これらの影響は対象製品やコンポーネント、設定等により異なります。

    対策方法

    ベンダ情報

    ベンダ リンク
    Oracle Oracle Critical Patch Update - July 2006
    Oracle Critical Patch Updates and Security Alerts
    Oracle MetaLink Note 293956.1 (要ユーザ登録)
    Oracle MetaLink Note 372930.1 (要ユーザ登録)
    富士通 TA06-200Aに対する富士通の情報

    参考情報

    1. US-CERT Vulnerability Note VU#932124
      Oracle DBMS_EXPORT_EXTENSION package vulnerable to SQL injection
    2. US-CERT Vulnerability Notes Related to Critical Patch Update - July 2006
      Vulnerability Note Search Results
    3. Oracle
      Oracle Database Security Checklist (PDF)

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA06-200A
    Oracle Products Contain Multiple Vulnerabilities
    CPNI Advisory
    TRnotes TRTA06-200A
    CVE
    JVN iPedia

    更新履歴

    2015/10/21
    ベンダ情報を更新しました