メモし忘れてた。この辺でアナウンスされていたセキュリティホールに関するアラート。当初、NGSSoftware からの情報では 30数個のセキュリティホールが修正されるという話だったけど、今出ている他の発見者からの情報を合わせると100個ぐらい修正されている気が…。*1
OiSC では準備中だった修正パッチも、Oracle Database Server と Oracle Application Server の修正パッチが2004年9月10日から提供開始されたので、まだパッチを適用していない人は至急適用しておきましょう。

• Oracle Security Update Alert #68 [PDF]
• Multiple High Risk Vulnerabilities in Oracle 8i, 9i and 10g (NGSSoftware Insight Security Research) - 詳細は2004年11月31日まで非公開だそうです。
• Multiple vulnerabilities in Oracle Database Server (SHATTER Team Security Alert) - このアドバイザリだけでも44個の脆弱性が報告されてます…。
• SQL Injection via CTXSYS.DRILOAD in Oracle 8i/9i (Red Database Security Advisory)
• Buffer Overflow in SYS_CONTEXT() in Oracle 9i Rel.2 (Red Database Security Advisory)
• Buffer Overflow in DBMS_SYSTEM.KSDWRT() in Oracle8i - 9i (Red Database Security Advisory)
• Bugs in DBMS_SCHEDULER [PDF] (Pete Finnigan.com)
• Oracle Security Alert #68 - Oracle E-Business Suite Impact (Integrigy Security Advisory)