JVNTR-2008-06
Oracle 製品における複数の脆弱性に対するアップデート 2008年10月

Oracle から各製品向けの Critical Patch Update が公開されました。

影響を受けるシステム
　- 対象となる製品は複数存在します

詳しくは Oracle が提供する情報をご確認ください。

日時 (JST)	内容
2008-10-22 21:36	petefinnigan.com APEX (Oracle Appication Express) FLOWS excessive privileges Oracle Database 発見者による脆弱性の開示
2008-10-17	日本オラクル Oracle Critical Patch Update Advisory - October 2008
2008-10-15 22:14	US-CERT Oracle Releases Critical Patch Update for July 2008 US-CERT Current Activity としてアップデートを報告
2008-10-15 08:52	SANS Internet Storm Center Oracle quarterly patches on black tuesday
2008-08-04	Imperva, Inc. Oracle People Tools - Authentication Weakness Oracle People Tools 脆弱性をベンダに報告
2008-03-20	Application Security Inc. Team SHATTER Security Alert Oracle 2008-09: Oracle Database SQL Injection in SYS.DBMS_CDC_PUBLISH.ALTER_AUTOLOG_CHANGE_SOURCE Oracle Database Server 脆弱性をベンダに報告
2008-03-20	Application Security Inc. Team SHATTER Security Alert Oracle 2008-08: Oracle Database SQL Injection in SYS.DBMS_CDC_IPUBLISH.ALTER_HOTLOG_INTERNAL_CSOURCE Oracle Database Server 脆弱性をベンダに報告
2007-09-24	Application Security Inc. Team SHATTER Security Alert Oracle 2008-11: Oracle Database Multiple SQL Injection vulnerabilities in LTADM Oracle Database Server 脆弱性をベンダに報告
2007-08-22	Application Security Inc. Team SHATTER Security Alert Oracle 2008-10: Oracle Database multiple SQL Injection vulnerabilities in Workspace Manager Oracle Database Server 脆弱性をベンダに報告
2005-12-13	Imperva, Inc. Oracle DBMS Proxy Authentication Vulnerability Oracle Database 脆弱性をベンダに報告

JVNTR-2008-06 Oracle 製品における複数の脆弱性に対するアップデート 2008年10月

JVNTR-2008-06
Oracle 製品における複数の脆弱性に対するアップデート 2008年10月