Status Tracking Note JVNTR-2009-02
Oracle 製品における複数の脆弱性に対するアップデート 2009年1月 (TA09-015A)
概要
Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応した Oracle Critical Patch Update - January 2009 が公開されました。
時系列イベント
日時 (JST)
内容
2009-01-16 04:46
US-CERT
TA09-015A: Oracle Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-01-16
日本オラクル
Oracle Critical Patch Update Advisory - January 2009
2009-01-14 07:55
ITmedia
Oracleの四半期パッチ公開、41件の脆弱性に対処
1月のCritical Patch Updateではデータベースなどの製品に存在する計41件の脆弱性に対処した。
2009-01-14 05:08
US-CERT
Oracle Releases Critical Patch Update for January 2009
US-CERT Current Activity としてアップデートを報告
2009-01-14 04:25
SANS Internet Storm Center
The Oracle Patches are Coming! The Oracle Patches are Coming!
2009-01-14
Bugtraq
Oracle TimesTen 7.XX Remote Format String for Inguma
login.php/common.php に関する脆弱性 (ZDI-09-004)
検証コードに関する報告
#Cid: CVE-2008-5440.py
#Cid: COraTtFmt.py.txt
#Tested: Oracle TimesTen 7.03
#Tested: cpe:/a:oracle:timesten_in-memory_database:7.0.3
2009-01-14
Bugtraq
Oracle Secure Backup remote code execution for Inguma
login.php/common.php に関する脆弱性 (ZDI-09-003)
検証コードに関する報告
#Cid: COraSecBackup.py.txt
2009-01-13
Fortinet Inc.
FGA-2009-02: Fortinet discovers multiple vulnerabilities in Oracle Secure Backup
2008-11-05
Full-disclosure
FSC20090113-10: Assurent VR - Oracle BEA WebLogic Server Apache Connector Buffer Overflow
脆弱性をベンダに報告 (CVE-2008-5457)
2008-09-25
SecNiche Security
Oracle EBusiness Suite Sensitive Information Disclosure Vulnerability
脆弱性をベンダに報告 (CVE-2008-5446)
2008-08-16
Full-disclosure
Oracle Containers For Java Directory Traversal (OC4J) Oracle Application Server 10g (10.1.3.1.0) Oracle HTTP Server
脆弱性をベンダに報告 (CVE-2008-2938)
2008-07-18
iDefense
Oracle Secure Backup Administration Server login.php Command Injection Vulnerability
login.php/common.php に関する脆弱性 (CVE-2008-4006, CVE-2008-5448)
脆弱性をベンダに報告
2008-06-23
NGSSoftware
#NISR13012009: Trigger Abuse of MDSYS.SDO_TOPO_DROP_FTBL in Oracle 10g R1 and R2
脆弱性をベンダに報告 (CVE-2008-3979)
2008-04-07
Zero Day Initiative (ZDI)
ZDI-09-004: Oracle TimesTen evtdump Remote Format String Vulnerability
脆弱性をベンダに報告
2008-03-24
iDefense
Oracle Database 10g R2 Summary Advisor Arbitrary File Rewrite Vulnerability
任意のファイル書き換えに関する脆弱性 (CVE-2008-3997)
脆弱性をベンダに報告
2007-07-13
Zero Day Initiative (ZDI)
ZDI-09-003: Oracle Secure Backup exec_qr() Command Injection Vulnerability
脆弱性をベンダに報告
2007-03-08
iDefense
Oracle Secure Backup Administration Server login.php Command Injection Vulnerability
login.php/common.php に関する脆弱性 (CVE-2008-5449)
脆弱性をベンダに報告
参考情報
CVE-2008-2623
CVE-2008-2938
CVE-2008-3979
CVE-2008-3981
CVE-2008-3997
CVE-2008-4006
CVE-2008-4007
CVE-2008-4014
CVE-2008-4016
CVE-2008-4017
CVE-2008-5438
CVE-2008-5440
CVE-2008-5441
CVE-2008-5442
CVE-2008-5443
CVE-2008-5444
CVE-2008-5445
CVE-2008-5446
CVE-2008-5447
CVE-2008-5448
CVE-2008-5449
CVE-2008-5450
CVE-2008-5451
CVE-2008-5452
CVE-2008-5454
CVE-2008-5455
CVE-2008-5456
CVE-2008-5457
CVE-2008-5458
CVE-2008-5459
CVE-2008-5460
CVE-2008-5461
CVE-2008-5462
CVE-2008-5463
登録日 (JST):
2009-01-21T14:38+09:00
更新日 (JST):
2009-01-21T14:38+09:00