Status Tracking Note JVNTR-2008-06
Oracle 製品における複数の脆弱性に対するアップデート 2008年10月
概要
Oracle から各製品向けの Critical Patch Update が公開されました。
時系列イベント
日時 (JST)
内容
2008-10-22 21:36
petefinnigan.com
APEX (Oracle Appication Express) FLOWS excessive privileges
Oracle Database
発見者による脆弱性の開示
2008-10-17
日本オラクル
Oracle Critical Patch Update Advisory - October 2008
2008-10-15 22:14
US-CERT
Oracle Releases Critical Patch Update for July 2008
US-CERT Current Activity としてアップデートを報告
2008-10-15 08:52
SANS Internet Storm Center
Oracle quarterly patches on black tuesday
2008-08-04
Imperva, Inc.
Oracle People Tools - Authentication Weakness
Oracle People Tools
脆弱性をベンダに報告
2008-03-20
Application Security Inc.
Team SHATTER Security Alert Oracle 2008-09: Oracle Database SQL Injection in SYS.DBMS_CDC_PUBLISH.ALTER_AUTOLOG_CHANGE_SOURCE
Oracle Database Server
脆弱性をベンダに報告
2008-03-20
Application Security Inc.
Team SHATTER Security Alert Oracle 2008-08: Oracle Database SQL Injection in SYS.DBMS_CDC_IPUBLISH.ALTER_HOTLOG_INTERNAL_CSOURCE
Oracle Database Server
脆弱性をベンダに報告
2007-09-24
Application Security Inc.
Team SHATTER Security Alert Oracle 2008-11: Oracle Database Multiple SQL Injection vulnerabilities in LTADM
Oracle Database Server
脆弱性をベンダに報告
2007-08-22
Application Security Inc.
Team SHATTER Security Alert Oracle 2008-10: Oracle Database multiple SQL Injection vulnerabilities in Workspace Manager
Oracle Database Server
脆弱性をベンダに報告
2005-12-13
Imperva, Inc.
Oracle DBMS Proxy Authentication Vulnerability
Oracle Database
脆弱性をベンダに報告
参考情報
CVE-2008-2624
CVE-2008-2625
CVE-2008-3976
CVE-2008-3980
CVE-2008-3982
CVE-2008-3983
CVE-2008-3984
CVE-2008-3989
CVE-2008-3990
CVE-2008-3991
CVE-2008-3992
CVE-2008-3994
CVE-2008-3995
CVE-2008-3996
CVE-2008-4000
CVE-2008-4005
登録日 (JST):
2008-11-23T09:50+09:00
更新日 (JST):
2008-11-23T09:50+09:00