#68 : Oracle Server製品に関するセキュリティの脆弱性
メモし忘れてた。この辺でアナウンスされていたセキュリティホールに関するアラート。当初、NGSSoftware からの情報では 30数個のセキュリティホールが修正されるという話だったけど、今出ている他の発見者からの情報を合わせると100個ぐらい修正されている気が…。*1
OiSC では準備中だった修正パッチも、Oracle Database Server と Oracle Application Server の修正パッチが2004年9月10日から提供開始されたので、まだパッチを適用していない人は至急適用しておきましょう。
- Oracle Security Update Alert #68 [PDF]
- Multiple High Risk Vulnerabilities in Oracle 8i, 9i and 10g (NGSSoftware Insight Security Research) - 詳細は2004年11月31日まで非公開だそうです。
- Multiple vulnerabilities in Oracle Database Server (SHATTER Team Security Alert) - このアドバイザリだけでも44個の脆弱性が報告されてます…。
- SQL Injection via CTXSYS.DRILOAD in Oracle 8i/9i (Red Database Security Advisory)
- Buffer Overflow in SYS_CONTEXT() in Oracle 9i Rel.2 (Red Database Security Advisory)
- Buffer Overflow in DBMS_SYSTEM.KSDWRT() in Oracle8i - 9i (Red Database Security Advisory)
- Bugs in DBMS_SCHEDULER [PDF] (Pete Finnigan.com)
- Oracle Security Alert #68 - Oracle E-Business Suite Impact (Integrigy Security Advisory)
*1:NGSSoftware が報告した情報と重複しているものがなければ、だけど。