公開日:2006.04.20 7:57 最終更新日:2006.04.22 11:50

TRTA06-109A
Oracle 製品群に複数の脆弱性

概要


様々な Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。

影響を受けるシステム
 - Oracle Database 10g
 - Oracle9i Database
 - Oracle8i Database
 - Oracle Enterprise Manager 10g Grid Control
 - Oracle Application Server 10g
 - Oracle Collaboration Suite 10g
 - Oracle9i Collaboration Suite
 - Oracle E-Business Suite Release 11i
 - Oracle E-Business Suite Release 11.0
 - Oracle Pharmaceutical Applications
 - JD Edwards EnterpriseOne, OneWorld Tools
 - Oracle PeopleSoft Enterprise Tools
 - Oracle Workflow
 - Oracle Developer Suite 6i
  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2006-04-21 17:07 日本オラクル Critical Patch Update - April 2006
2006-04-20 04:08 US-CERT TA06-109A: Oracle Products Contain Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2006-04-19 17:33 Bugtraq Oracle 10g 10.2.0.2.0 DBA exploit
Oracle 10g 10.2.0.2.0 に関する脆弱性 (BID17590)
検証コードに関する報告
2006-04-19 05:42 Oracle Critical Patch Update - April 2006
2006-04-19 04:02 NGSSoftware Insight Security Research Multiple critical and high risk vulnerabilities in Oracle's Database Server versions 8i, 9i and 10g
2006-07-18 に脆弱性の詳細公表を提示
2005-10-26 NGSSoftware Insight Security Research Workaround for unpatched Oracle PLSQL Gateway flaw
Oracle PL/SQL Gateway における HTTP リスエスト処理の脆弱性 (CVE-2006-0435,VU#169164)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA06-109A
    Oracle Products Contain Multiple Vulnerabilities
  2. Vendor Status Note JVNTA06-109A
    Oracle 製品群に複数の脆弱性