Status Tracking Note JVNTR-2008-06

Oracle 製品における複数の脆弱性に対するアップデート 2008年10月

概要

Oracle から各製品向けの Critical Patch Update が公開されました。
時系列イベント


日時 (JST)内容
2008-10-22 21:36 petefinnigan.com
APEX (Oracle Appication Express) FLOWS excessive privileges
Oracle Database
発見者による脆弱性の開示
2008-10-17 日本オラクル
Oracle Critical Patch Update Advisory - October 2008
2008-10-15 22:14 US-CERT
Oracle Releases Critical Patch Update for July 2008
US-CERT Current Activity としてアップデートを報告
2008-10-15 08:52 SANS Internet Storm Center
Oracle quarterly patches on black tuesday
2008-08-04 Imperva, Inc.
Oracle People Tools - Authentication Weakness
Oracle People Tools
脆弱性をベンダに報告
2008-03-20 Application Security Inc.
Team SHATTER Security Alert Oracle 2008-09: Oracle Database SQL Injection in SYS.DBMS_CDC_PUBLISH.ALTER_AUTOLOG_CHANGE_SOURCE
Oracle Database Server
脆弱性をベンダに報告
2008-03-20 Application Security Inc.
Team SHATTER Security Alert Oracle 2008-08: Oracle Database SQL Injection in SYS.DBMS_CDC_IPUBLISH.ALTER_HOTLOG_INTERNAL_CSOURCE
Oracle Database Server
脆弱性をベンダに報告
2007-09-24 Application Security Inc.
Team SHATTER Security Alert Oracle 2008-11: Oracle Database Multiple SQL Injection vulnerabilities in LTADM
Oracle Database Server
脆弱性をベンダに報告
2007-08-22 Application Security Inc.
Team SHATTER Security Alert Oracle 2008-10: Oracle Database multiple SQL Injection vulnerabilities in Workspace Manager
Oracle Database Server
脆弱性をベンダに報告
2005-12-13 Imperva, Inc.
Oracle DBMS Proxy Authentication Vulnerability
Oracle Database
脆弱性をベンダに報告

参考情報

登録日 (JST): 2008-11-23T09:50+09:00
更新日 (JST): 2008-11-23T09:50+09:00