print Printer View e-mail E-mail this page Bookmark Bookmark

セキュリティアラート

セキュリティ情報

オラクル社が提供する製品は、原則としてセキュリティが確保されております。しかし、極稀に重大なセキュリティ上の脆弱性が発見されることがあります。オラクル社はこの脆弱性の修復のため迅速な行動をとり、最終的に、脆弱性の簡潔な説明、それによるリスク、回避策とパッチの提供時期を盛り込んだ「セキュリティ情報」を発行します。

「セキュリティ情報」はこのページとOiSC(※参照)に掲載され、このページに掲載されたセキュリティ情報は、オラクル製品のセキュリティ対策のために自由にお使いになることができます。セキュリティに関するパッチは、OiSCからダウンロードすることができます。

オラクル社では四半期ごとに提供する「Critical Patch Updates」を基盤にした新しいセキュリティ・パッチの提供方法をお客様向けに発表しました。これは、全世界のお客様を対象に2005年より開始されます。

オラクル社は、セキュリティに対する脆弱性に関して、お客様のご協力による情報提供を頂いており、大変感謝しております。これによりオラクル社は迅速にその問題に対処することができます。製品等における脆弱性が発見された場合、日本オラクルとサポート契約をお持ちのお客様はMetalinkにログインし、サービス・リクエスト(SR)を使ってご連絡をお願いします。それ以外の場合は詳細情報をSECALERT_JP@oracle.com 宛にご連絡ください。

※OiSC(Oracle Internet Support Center の略)
http://support.oracle.co.jp/

上記OiSCではセキュリティ情報や、その他の各種情報の取得、TARの登録をすることができます。パッチのダウンロード、TARの登録にはメンテナンスサポート契約が必要です。

2006年10月以降に米国オラクルが公開しているCPU(Critical Patch Update)に付随するRisk Matrixでは各脆弱性の深刻度をCVSS(Common Vulnerability Scoring System) に基づいて算出・表示されています。CVSSは情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法の確立と普及を目指し、米国家インフラストラクチャ諮問委員会(NIAC:National Infrastructure Advisory Council )のプロジェクトで2004年10月に原案が作成されました。

現在CVSSの管理母体はFIRST(Forum of Incident Response and Security Teams)となっておりCVSS-SIG(Special Interest Group)で適用推進や仕様改善が行われています。CVSSの詳細については下記IPAホームページなどをご参照下さい。

共通脆弱性評価システムCVSS概説

内 容 説明とよくある質問・回答 対応策
(パッチ入手方法等)		 US OTN情報
(英語)		 公開日
Critical Patch Update - October 2008 説明
Risk Matrix		 対応策 HTML 2008/10/17
Apache Web サーバ用の WebLogic プラグインにおけるセキュリティ脆弱性 CVE-2008-3257 対応策 HTML 2008/8/1
Critical Patch Update - July 2008 説明
Risk Matrix		 対応策 HTML 2008/7/18
Critical Patch Update - April 2008 説明
Risk Matrix		 対応策 HTML 2008/4/18
Critical Patch Update - January 2008 説明
Risk Matrix		 対応策 HTML 2008/1/18
Critical Patch Update - October 2007 説明
Risk Matrix		 対応策 HTML 2007/10/19
Critical Patch Update - July 2007 説明
Risk Matrix		 対応策 HTML 2007/7/18
Critical Patch Update - April 2007 説明
Risk Matrix		 対応策 HTML 2007/4/20
Critical Patch Update - January 2007 説明
Risk Matrix		 対応策 HTML 2007/1/19
Critical Patch Update - October 2006 説明
Risk Matrix		 対応策 HTML 2006/10/20
Critical Patch Update - July 2006
( PeopleSoft, JD Edwards関連製品についてのお問い合わせは、日本オラクルインフォメーションシステムズ株式会社(旧ピープルソフト株式会社)のサポートサービスまでお願い致します。)		 説明
Risk Matrix		 対応策 HTML 2006/7/21
Critical Patch Update - April 2006
( PeopleSoft, JD Edwards関連製品についてのお問い合わせは、日本オラクルインフォメーションシステムズ株式会社(旧ピープルソフト株式会社)のサポートサービスまでお願い致します。)		 説明
Risk Matrix		 対応策 HTML 2006/4/21
Critical Patch Update - January 2006
( PeopleSoft, JD Edwards関連製品についてのお問い合わせは、日本ピープルソフト株式会社のサポートサービスまでお願い致します。)		 説明
Risk Matrix		 対応策 HTML 2006/1/20
Critical Patch Update - October 2005
( PeopleSoft, JD Edwards関連製品についてのお問い合わせは、日本ピープルソフト株式会社のサポートサービスまでお願い致します。)		 説明
Risk Matrix		 対応策 HTML 2005/10/21
Critical Patch Update - July 2005 説明
Risk Matrix		 対応策 HTML 2005/7/15
Critical Patch Update - April 2005
(PeopleSoft関連製品についてのお問い合わせは、日本ピープルソフト株式会社のサポートサービスまでお願い致します。)		 説明
Risk Matrix		 対応策 PDF 2005/4/15
Critical Patch Update - January 2005 説明
Risk Matrix		 対応策 PDF 2005/1/21
Oracle Server製品に関するセキュリティの脆弱性
(8月3日以降報道されている弊社製品の脆弱性についてのアラートです)		 説明 対応策 PDF 2004/9/2
EBSの不正なアクセスに対する脆弱性 説明 対応策 PDF 2004/6/7
Oracle Application Server Web Cacheにおける脆弱性 説明 対応策 PDF 2004/3/17
Oracle9i Application Server と Database Server のセキュリティ脆弱性 説明 対応策 PDF 2004/2/24
Oracle9i Database Serverに関するセキュリティの脆弱性 説明 対応策 PDF 2004/2/24
Oracle9i Lite Mobile サーバーおよび Web-to-Go サーバーの潜在的な脆弱性 説明 対応策 PDF 2004/2/24
CERT CA-2003-26 及び以前の SSL問題に対する SSLの更新 説明 対応策 PDF 2003/12/10
Oracle9i Application ServerにおけるSQLインジェクション脆弱性 説明 対応策 PDF 2003/11/7
Oracle Collaboration Suite リリース 1(9.0.3) Oracle Files の潜在的なセキュリティの脆弱性 説明 対応策 PDF 2003/11/5
Oracle Database Server バイナリの潜在的なセキュリティの脆弱性 説明 対応策 PDF 2003/10/28
Oracle9i Database Server XML Database の潜在的なセキュリティの脆弱性 説明 対応策 PDF 2003/8/22
E-Business Suiteの潜在的なバッファ・オーバーフロー・セキュリティの脆弱性 説明 対応策 PDF 2003/8/1
EBSの一部のjspファイルの潜在的なセキュリティの脆弱性 説明 対応策 PDF 2003/8/1
EXTPROC実行モジュールの潜在的なセキュリティの脆弱性 説明 対応策 PDF 2003/7/28
Oracle Net Services の潜在的なバッファ・オーバーフロー・セキュリティの脆弱性 説明 対応策 PDF 2003/5/2
Oracle9i Application Server の2つのセキュリティの脆弱性の問題 説明 対応策 PDF 2003/2/19
ORACLE実行モジュールの潜在的なセキュリティの脆弱性 説明 対応策 PDF 2003/2/19
TO_TIMESTAMP_TZ関数の潜在的なセキュリティの脆弱性 説明 対応策 PDF 2003/2/19
TZ_OFFSET関数の潜在的なセキュリティの脆弱性 説明 対応策 PDF 2003/2/19
BFILENAME関数の潜在的なセキュリティの脆弱性 説明 対応策 PDF 2003/2/19
Oracle9iASの複数のセキュリティ脆弱性 説明 対応策 PDF 2002/12/27
iSQL*Plusに潜在的なセキュリティに関する脆弱性 説明 対応策 PDF 2002/11/7
Web Cache 管理プロセスの潜在的なDoS脆弱性 説明 対応策 PDF 2002/10/11
Apache 1.3.27に含まれるセキュリティの修正 説明 対応策 PDF 2002/10/10
Oracle Net Listenerの潜在的な DoS 脆弱性 説明 対応策 PDF 2002/10/10
Oracle9iAS Web Cacheの管理者パスワードがデフォルトで暗号化されていない問題 説明 対応策 PDF 2002/9/2
Oracle JavaServer Pages (OJSP) デモのセキュリティ脆弱性 説明 対応策 PDF 2002/8/19
Oracle Net Listenerの潜在的なセキュリティの脆弱性 説明 対応策 PDF 2002/8/19
Oracle9i TNS Listenerの潜在的なDoS脆弱性 説明 対応策 PDF 2002/8/19
OpenSSLの複数のセキュリティの脆弱性 説明 対応策 PDF 2002/8/2
Oracle HTTP Server : チャンクハンドリングのセキュリティの脆弱性 説明 対応策 HTML 2002/6/24
Oracle Reports Serverの潜在的なセキュリティの脆弱性 説明 対応策 PDF 2002/6/12
Oracle9i TNS Listener の潜在的なDoS脆弱性 説明 対応策 PDF 2002/6/10
ANSI結合構文における潜在的なセキュリティの脆弱性 説明 対応策 PDF 2002/4/23
SNMPにおける潜在的なセキュリティの脆弱性 説明 対応策 PDF 2002/3/11
外部プロシージャに対するOracle PL/SQLパッケージにおける潜在的なセキュリティの脆弱性 説明 対応策 PDF 2002/2/15
mod_plsqlとJSPのセキュリティに関する脆弱性 説明 対応策 PDF 2002/2/15
Oracle9iAS Web Cacheのセキュリティに関する脆弱性 説明 対応策 PDF 2002/1/16
Oracle9i Application Serverの潜在的なDoS脆弱性
この問題はUNIXプラットフォームでは発生しません。		 説明 対応策 PDF 2002/1/9
mod_plsqlのセキュリティ上の脆弱性
この問題の修正を含む最新のパッチが2002年2月15日公開の「mod_plsqlとJSPのセキュリティに関する脆弱性」で提供されています。		 説明 対応策 PDF 2002/1/9
Intelligent Agent機能を使用する際のセキュリティに関する脆弱性
この問題はWindowsプラットフォームでは発生しません。		 説明 対応策 PDF 2001/12/7
Oracle9iAS SOAPのデフォルト設定におけるセキュリティ上の問題点 説明 対応策 PDF 2001/12/7
Oracle Label Securityのセキュリティに関する脆弱性
(Oracle Label Securityは日本オラクルからは販売されていませんので、情報提供のみで日本オラクルからパッチの提供はありません) 		説明 対応策 PDF 2001/10/30
アクセス権限を持たないユーザーが、Oracleソフトウェア所有者のファイルを上書きできる問題 説明 対応策 PDF 2001/10/30
OracleTrace機能を使用する際のセキュリティに関する脆弱性 説明 対応策 PDF 2001/10/30
Oracle9iAS Web Cacheの不正リクエストに関する脆弱性
この問題の修正を含む最新のパッチが2002年1月16日公開の「Oracle9iAS Web Cacheのセキュリティに関する脆弱性」で提供されています。		 説明 対応策 PDF 2001/10/30
Oracle Internet Directory のバッファ・オーバーフロー 説明 対応策 PDF 2001/8/8
不正なパケットを受信するとTNSリスナーが異常終了する 説明 対応策 PDF 2001/7/6