文書番号 137451 最終更新日 2009-11-02 公開区分 一般公開 文書タイプ REFERENCE
製品名(バージョン)[コンポーネント] Application Server 全般(インストール,PSR等) ( - ) []
Oracle Server - Enterprise Edition ( - ) []
Application Install ( - ) []
プラットフォーム(バージョン) すべてのプラットフォーム ( - )
関連文書 127321   54775   122163  
概要 [CPUOct2009] Oracle Critical Patch Update Advisory - October 2009
内容:
[CPUOct2009] Oracle Critical Patch Update Advisory - October 2009


[概要]
Critical Patch Update はセキュリティ脆弱性のための複数のパッチをまとめたもの
です。また、これらのセキュリティ脆弱性のためのパッチと相互依存関係にあるセキュリ
ティ脆弱性に関係のない(非セキュリティ)修正も含まれます。Critical Patch Update
は、以下に注記されているものを除き全て累積的なパッチですが、各回のアドバイザリで
は、前の Critical Patch Update 以降新たに追加されたセキュリティ修正のみが案内さ
れています。そのため、過去のセキュリティ修正の情報については、これまでにリリース
された Critical Patch Update Advisory を確認する必要があります。

以前の Critical Patch Update Advisory は、以下のURLから参照いただけます。

 ・Critical Patch Updates and Security Alerts
   http://www.oracle.com/technology/deploy/security/alerts.htm
 ・セキュリティアラート(日本語翻訳ページ)
   http://www.oracle.com/technology/global/jp/security/index.html

攻撃の成功によってもたらされる危険を鑑み、オラクル社は、できるだけ早く修正を適用
することを強く推奨します。本 Critical Patch Update には、全ての製品を通じて38の
新たな修正が含まれています。


[My Oracle Supportのアップグレードのお知らせ]
オラクルの新しいサポート・プラットフォームであるMy Oracle Supportは、まもなく
アップグレードされ、旧MetaLinkの運用を停止します。My Oracle Supportでは、パッチ・
マネジメント機能の向上を含む新しい機能の利用が可能となります。このアップグレード
後は、新しい「パッチと更新」のユーザー・インターフェースにてCPUのダウンロードを行
っていただく事になります。また、お客様は、My Oracle Support Portalにアクセスする
ために、Oracle Single Sign-On(SSO)のアカウントを持つ必要があります。パッチのダウン
ロードに関する認証ルールもより厳密に施行されます。お客様のSSOアカウントを確認するか
新たに作成し、脆弱性に対応するパッチのダウンロードのための、適切なライセンスを
お持ちであるかどうか、サポート契約を確認する事をお勧めいたします。
SSOアカウントの確認または作成のためには、アップグレードの前にMy Oracle Support/
旧MetaLinkにログインしてください。自動的にSSOログインの確認か、eメール・アドレス
を使用した新しいSSOログインの作成が示されます。
より詳細なMy Oracle Supportのアップグレードについては、下記の文書をご確認ください。

Note 854091.1 CLASSIC METALINK および MY ORACLE SUPPORT の移行に関する情報ページ
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=854091.1
(英語版はNote 841061.1)
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=841061.1

Note 853989.1 CLASSIC METALINK および MY ORACLE SUPPORT の移行に関する FAQ(よくある質問)
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=853989.1
(英語版はNote 841055.1)
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=841055.1


[影響を受けるサポート対象製品及びコンポーネント]
本 Critical Patch Update で対応がなされているセキュリティ脆弱性は、下記のカテ
ゴリーで案内された製品に影響を及ぼします。


ライフタイム・サポート・ポリシー(Oracle Lifetime Support Policy)における 
Premier Support または Extended Support 対象の製品とそのバージョン

 - Oracle Database 11g, version 11.1.0.7                                [ Database ] 
 - Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4           [ Database ] 
 - Oracle Database 10g, version 10.1.0.5                                [ Database ] 
 - Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV            [ Database ] 
 - Oracle Application Server 10g Release 3 (10.1.3), 
   versions 10.1.3.4.0, 10.1.3.5.0                                      [ Application Server ] 
 - Oracle Application Server 10g Release 2 (10.1.2), version 10.1.2.3.0 [ Application Server ] 
 - Oracle Business Intelligence Enterprise Edition, 
   versions 10.1.3.4.0, 10.1.3.4.1                                      [ Application Server ] 
 - Oracle E-Business Suite Release 12, versions 12.0.6, 12.1            [ E-Business Suite ]  
 - Oracle E-Business Suite Release 11i, version 11.5.10.2               [ E-Business Suite ]  
 - AutoVue, version 19.3                                                [ E-Business Suite ]  
 - Agile Engineering Data Management (EDM), version 6.1                 [ E-Business Suite ]  
 - PeopleSoft PeopleTools & Enterprise Portal, version 8.49             [ PeopleSoft/JDE ]  
 - PeopleSoft Enterprise HCM (TAM), versions 8.9 and 9.0                [ PeopleSoft/JDE ]  
 - JDEdward Tools, version 8.98                                         [ PeopleSoft/JDE ]  
 - Oracle WebLogic Server 10.0 through MP1 and 10.3                     [ BEA ]  
 - Oracle WebLogic Server 9.0 GA, 9.1 GA and 9.2 through 9.2 MP3        [ BEA ]  
 - Oracle WebLogic Server 8.1 through 8.1 SP5                           [ BEA ]  
 - Oracle WebLogic Server 7.0 through 7.0 SP6                           [ BEA ]  
 - Oracle WebLogic Portal, versions 8.1 through 8.1 SP6, 
   9.2 through 9.2 MP3, 10.0 through 10.0MP1, 10.2 through 10.2MP1 
   and 10.3 through 10.3.1                                              [ BEA ]  
 - Oracle JRockit R27.6.4 and earlier (JDK/JRE 6, 5, 1.4.2)             [ BEA ]  
 - Oracle Communications Order and Service Management, 
   versions 2.8.0, 6.2.0, 6.3.0 and 6.3.1                               [ Industry Suite ]  


 ・Oracle Lifetime Support Policy
   http://www.oracle.com/support/lifetime-support-policy.html
 ・ライフタイム・サポート・ポリシー(日本語翻訳ページ)
   http://www.oracle.com/lang/jp/support/lifetime-support-policy.html


[パッチのリリース状況とリスク・マトリクス]
累積的パッチの製品:
Oracle Database, Oracle Application Server, Oracle Enterprise Manager Grid Control,
Oracle E-Business Suite Applications (Releases 12.0 and 12.1), JD Edwards EnterpriseOne,
JD Edwards OneWorld Tools, PeopleSoft Enterprise Portal Applications, PeopleSoft 
Enterprise PeopleTools and Siebel Enterprise, Oracle Industry Applications および
BEA 向けのパッチは累積的なものです。これらの製品向けの Critical Patch Update には、
これまでにリリースされた Critical Patch Update に含まれる修正を全て含みます。

累積的ではないパッチの製品:
Oracle E-Business Suite Release 11i のパッチは累積的ではありません。よって、
Oracle E-Business Suite Applications をご利用お客様は、以前に出されたセキュリティ
修正を適用したい場合には、過去の Critical Patch Update を確認する必要があります。
Oracle Collaboration Suite のパッチは、July 2007 Critical Patch Update までの
ものは累積的でした。July 2007 Critical Patch Update から以降は、通常オラクルが
お客様に単一の不具合修正を提供する仕組みとして使っている個別パッチの形式にて
パッチを提供いたします。

お客様が管理されている各オラクル製品について、以下に記載のURLから、パッチの提供
状況及び適用手順を確認して下さい。

- Oracle Database
    Appendix - Oracle Database Risk Matrix
     http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html#AppendixDB

    パッチリリース状況
     http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=881382.1#DBAVAIL

- Oracle Application Server 
    Appendix - Oracle Application Server Risk Matrix
     http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html#AppendixOAS

    パッチリリース状況
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=881382.1#AS_on_request

- Oracle Collaboration Suite, Beehive Collaboration Software
    今回の CPU では新しいセキュリティ修正はありません。ですが、これらの製品は、
    脆弱性の影響を受けるコンポーネントを含んでいます。依存関係のある製品のパッチ
    を適用してください。

    依存関係のある製品の情報
     http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html#AppendixDEPEND
    
    パッチリリース状況
     http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=881382.1

- Oracle E-Business Suite and Applications
    Appendix - Oracle E-Business Suite and Applications Risk Matrix 
     http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html#AppendixEBS
    
    パッチリリース状況
     http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=880170.1

- Oracle Enterprise Manager
    今回の CPU では新しいセキュリティ修正はありません。ですが、これらの製品は、
    脆弱性の影響を受けるコンポーネントを含んでいます。依存関係のある製品のパッチ
    を適用してください。

    依存関係のある製品の情報
     http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html#AppendixDEPEND

    パッチリリース状況
     http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=881382.1

- Oracle PeopleSoft Enterprise and JD Edwards EnterpriseOne
    Appendix - Oracle PeopleSoft and JD Edwards Applications Risk Matrix 
     http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html#AppendixPSF

    パッチリリース状況
     https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=955263.1

- Oracle Siebel Enterprise
    今回の CPU では新しいセキュリティ修正はありません。

    パッチリリース状況
     https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=955263.1

- BEA Product Suite
    Appendix - BEA Product Suite Risk Matrix  
     http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html#AppendixBEA

    パッチリリース状況
     http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=881382.1

- Oracle Industry Applications
    Appendix - Oracle Industry Applications Risk Matrix
     http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html#AppendixBU

    パッチリリース状況
     http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=946852.1


[リスク・マトリクス]
このリスク・マトリクスでは、このアドバイザリーで示される新たな脆弱性のみをご案内
いたします。以前の Critical Patch Update に対するリスク・マトリクスは、以下のURL
から参照いただけます。

 ・Previous Critical Patch Update advisories
    http://www.oracle.com/technology/deploy/security/alerts.htm
 ・セキュリティアラート情報(日本語翻訳ページ)
    http://www.oracle.com/technology/global/jp/security/index.html

本 Critical Patch Update で案内された脆弱性の幾つかは、 複数の製品へ影響を及ぼ
します。同一の脆弱性は、リスク・マトリクス内では、同じ CVE# で表現されています。
イタリック体は、他の製品エリアから包含されるコードの脆弱性を示します。

セキュリティに関する脆弱性は、CVSS version 2.0 を用いて評価されています。

 ・Oracle CVSS Scoring for an explanation of how Oracle applies CVSS 2.0
    http://www.oracle.com/technology/deploy/security/cpu/cvssscoringsystem.htm

オラクル社は、Critical Patch Update(CPU)によって案内されるそれぞれのセキュリティ
脆弱性の分析を行います。オラクル社は、その分析結果の全てを公表しませんが、結果を
まとめたリスク・マトリクスや関連する文書を通じて、脆弱性のタイプ、脆弱性を悪用する
ために必要な条件、脆弱性が悪用された場合の影響などの情報を提供します。オラクル社は
このようにして部分的に情報を公表しますので、お客様はご自身のオラクル製品の利用形態
に基づいてリスク分析を行って下さい。大原則として、オラクル社は、脆弱性の悪用に利用
され得るような必要条件や悪用の結果に関する詳しい情報は一切公開しません。また、
オラクル社は、セキュリティ・アラートまたはCPUによって告知される情報、パッチの
リリース状況、リリース・ノート(README FILE)及び FAQを上回る追加情報は提供しません。
さらにオラクル社は、CPU またはセキュリティ・アラートに関して、個々のお客様への事前
通知は行ないません。最後に、オラクル社は製品の脆弱性に関連する脆弱性実証コード
(Proof-of-Concept code)の開発・提供も行っておりません。


[回避策]
攻撃が成功することによってもたらされる危険を鑑み、オラクル社は、出来るだけ早く
修正を適用されることを強く推奨します。お客様の環境によっては、攻撃のために必要と
なるネットワーク・プロトコルを制限することで、攻撃が成功した場合の危険性を軽減さ
せられる可能性があります。ある特定の権限、または、ある特定のパッケージへのアクセス
を必要とする攻撃に対し、信頼できないユーザーへの権限またはパッケージへのアクセスを
剥奪することで、攻撃が成功する恐れを低減できる可能性があります。これらの手法は、
アプリケーションの機能を損なう可能性がありますので、オラクル社はこれらの変更を
非プロダクション・システム(本番環境ではない環境)でテストされることを強く推奨します。
いずれの手法も、根本的に問題を修正することにはなりませんので、長期にわたって有効な
解決策として見なすことはできません。


[Critical Patch Updatesの省略]
前セクションの説明でオラクル社は修正をできるだけ早く適用する事を強く推奨しています。
1つまたはそれ以上のCritical Patch Updatesの適用を行っておらず、今回のCPUでアナウンスの
無かった製品について確認をする場合は、下記をご覧ください。

次の製品は、新しい修正が無く、以前の Critical Patch Update Advisories で修正があったものです。

 ・Oracle Collaboration Suite
   Critical Patch Update Advisory January 2009 ご確認ください。
   http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2009.html#AppendixC

   Oracle Collaboration Suiteの最も最近のセキュリティ修正については、下記のNoteをご覧ください。
   http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=881382.1

 ・TimesTen In-Memory Database
   Critical Patch Update Advisory January 2009 をご確認ください。
   http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2009.html#AppendixA

   TimesTen In-Memory Databaseの最も最近のセキュリティ修正については、下記のNoteをご覧ください。
   http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=881382.1#ASMIDTIER

 ・Oracle Enterprise Manager
   Critical Patch Update Advisory July 2009 をご確認ください。
   http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html#AppendixEM

   Oracle Enterprise Managerの最も最近のセキュリティ修正については、下記のNoteをご覧ください。
   http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=881382.1#ASMIDTIER

 ・Oracle Secure Enterprise Search
   Critical Patch Update Advisory July 2009 をご確認ください。
   http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html#AppendixDB

   Oracle Secure Enterprise Searchの最も最近のセキュリティ修正については、下記のNoteをご覧ください。
   http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=881382.1

 ・Oracle Secure Backup
   Critical Patch Update Advisory July 2009 をご確認ください。
   http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html#AppendixDB

   Oracle Secure Backupの最も最近のセキュリティ修正については、下記のNoteをご覧ください。
   http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=881382.1

 ・Oracle Siebel Enterprise
   Critical Patch Update Advisory July 2009 をご確認ください。
   http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html#AppendixSBL

   Oracle Siebel Enterpriseの最も最近のセキュリティ修正については、下記のNoteをご覧ください。
   https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=955263.1


[サポート期間が終了した製品]
サポート対象外の製品、リリース及びバージョンに対しては、本 Critical Patch Update
で示されるセキュリティ脆弱性に関する検証を実施しておりません。しかしながら、影響
を受けるリリースの、より初期(earlier)のバージョンでは、これらの脆弱性の影響を受け
る恐れがあります。

Critical Patch Update のパッチは、ライフタイム・サポート・ポリシーにおける 
Premier Support または Extended Support期間が終了した製品とバージョンには提供
されません。オラクル社は、お客様がCritical Patch Update が提供されている最新の
サポート対象バージョンへアップグレードされることを推奨します。

 ・Lifetime Support Policy
   http://www.oracle.com/support/lifetime-support-policy.html
 ・ライフタイム・サポート・ポリシー(日本語翻訳ページ)
   http://www.oracle.com/lang/jp/support/lifetime-support-policy.html


[Extended Support期間の製品]
Critical Patch Update のパッチは、ライフタイム・サポート・ポリシーにおける
Extended Supportをご購入されたお客様にのみ提供されます。有効なExtended Supportの
ご契約をお持ちでない限り、パッチをダウンロードいただくことはできません。また、
Sustaining Support期間にある製品やサポート対象外の製品に適用するために、Critical 
Patch Update のパッチをダウンロードすることはできません。

Database、Fusion Middleware、EM Grid Control、Collaboration Suite では、不具合修正
のポリシー(My Oracle Support Note 209768.1)に従ってパッチが提供されます。
また、各サポートフェーズやサポート方針については、テクニカル・サポート・ポリシーを
ご確認下さい。

 ・Database, FMW, Em Grid Control, and OCS Software Error Correction Support Policy
   (My Oracle Support Note 209768.1)
   http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=209768.1
 ・日本語翻訳は KROWN:54775, KROWN:127321 にて提供
   http://support.oracle.co.jp/krown/oisc_showDoc.do?id=54775
   http://support.oracle.co.jp/krown/oisc_showDoc.do?id=127321

 ・Technical Support Policies
   http://www.oracle.com/support/policies.html
 ・テクニカル・サポート・ポリシー(日本語翻訳ページ)
   http://www.oracle.com/lang/jp/support/policies.html


[Oracle Database and Oracle Application Serverにおける「On-Request」モデルについて]
これまでのCPUにてダウンロード件数が際立って低調だったリリースバージョン/プラット
フォームの組み合わせに対しては、お客様からパッチの申請がされた場合のみ、CPUパッチを
リリースする方針とさせて頂きます。このモデルの導入によって、ダウンロード件数が多い
組み合わせに対するサポートの、より一層の向上を目指します。なお、パッチの申請が無
かった組み合わせに対しても、CPUで提供される脆弱性の修正は、必ず製品の将来のコード
ラインおよびパッチセットへの組み込みは継続されます。

次回CPUにおいてパッチがリリースされる製品、バージョンおよびプラットフォームに
関する情報、ならびに「On-Request」モデルに関する情報は、

 ・Critical Patch Update October 2009 Patch Availability Document for Oracle Products 
   http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=881382.1

の「3.4 On-Request Patches for Oracle Database and Oracle Fusion Middleware Products」および
「6 Planned Patches for Next Critical Patch Update Release」からご確認下さい。


[謝辞]
本 Critical Patch Update に含まれる脆弱性は、下記の方々により発見・報告されました(敬称略)。
Yaniv Azaria of Imperva, Inc.; Cesar Cerrudo of Argeniss; Deniz Cevik of Intellect; 
Joxean Koret; Joxean Koret of iSIGHT Partners Global Vulnerability Partnership; 
Alexander Kornbrust of Red Database Security; David Litchfield of NGS Software; 
Ryan Permeh of McAfee Avert labs; Guy Pilosof of Sentrigo; Aviv Pode of Sentrigo; 
Alexandr Polyakov of Digital Security; Pawel Romanek of Asseco Business Solutions; 
Amichai Shulman of Imperva, Inc.; Rajat Swarup; Laszlo Toth; Luka Treiber of ACROS Security; 
Wei Wang of McAfee Avert labs; Dennis Yurichev.


[Security-In-Depth Contributors]
オラクル社は、弊社の Security-In-Depth プログラムに貢献して下さった方々に謝意を
表明します。この Security-In-Depth プログラム とは、Critical Patch Update での
対応までは必要としないものの、将来のリリースにおける製品コードやドキュメントの
大幅な改変に結びつくようなセキュリティ脆弱性に関する情報の提供、提言、示唆をして
下さった方々に、特別の謝意を表明するプログラムです。

本 Critical Patch Update では、オラクル社は、次の方に特別の謝意を表明します(敬称略)。
Yaniv Azaria of Imperva, Inc.; Aviv Pode of Sentrigo.

Security-In-Depth プログラムについては下記のFAQをご確認ください。
 http://www.oracle.com/technology/deploy/security/cpu/cpufaq.htm


[Critical Patch Update のスケジュール]
Critical Patch Updates は、1月、4月、7月、10月の15日に最も近い火曜日に公開
されます。今後4回のCPUの予定です(米国時間における Oracle Technology Network への公開)。

 - 2010年1月12日
 - 2010年4月13日
 - 2010年7月13日
 - 2010年10月12日


[参照情報]
 - Oracle Critical Patch Updates and Security Alerts main page [ Oracle Technology Network ] 
     http://www.oracle.com/technology/deploy/security/alerts.htm

     日本語のページは下記にて提供
     http://www.oracle.com/technology/global/jp/security/index.html

 - Oracle PeopleSoft Security main page [ Oracle PeopleSoft/JDEdwards Support ] 
     https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=955263.1

     日本語のページは下記にて提供
     http://www.oracle-is.jp/technical/

 - Critical Patch Update - October 2009 Documentation Map [ My Oracle Support Note 946854.1 ]
     http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=946854.1

 - Oracle Critical Patch Updates and Security Alerts - Frequently Asked Questions  [ CPU FAQ ]
     http://www.oracle.com/technology/deploy/security/cpu/cpufaq.htm

 - Risk Matrix definitions  [ Risk Matrix Definitions ]
     http://www.oracle.com/technology/deploy/security/cpu/advisorymatrixglossary.htm

     日本語翻訳は KROWN:122163 にて提供
     http://support.oracle.co.jp/krown/oisc_showDoc.do?id=122163

 - Use of Common Vulnerability Scoring System (CVSS) by Oracle  [ Oracle CVSS Scoring ]
     http://www.oracle.com/technology/deploy/security/cpu/cvssscoringsystem.htm

 - List of public vulnerabilities fixed in Critical Patch Updates and Security Alerts 
   [ Oracle Technology Network ]
     http://www.oracle.com/technology/deploy/security/critical-patch-updates/public_vuln_to_advisory_mapping.html

 - Database, FMW, Em Grid Control, and OCS Software Error Correction Support Policy 
   [ My Oracle Support Note 209768.1 ]
     http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=209768.1

     日本語翻訳は KROWN:54775, KROWN:127321 にて提供
     http://support.oracle.co.jp/krown/oisc_showDoc.do?id=54775
     http://support.oracle.co.jp/krown/oisc_showDoc.do?id=127321

 - OiSCでのCritical Patch Update October 2009公開状況は下記ページをご確認ください。
     http://support.oracle.co.jp/patchinfo/CPU/CPUOct2009.html 

 - BEA製品のパッチについては、下記のNoteをご確認ください。
     Critical Patch Update October 2009 Patch Availability Document for Oracle BEA Releases 
     [ My Oracle Support Note 881393.1 ]
     http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=881393.1

     日本語翻訳は Note:955736.1 にて提供
     http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=955736.1

 - 過去の BEA Security Advisory は、下記のURLをご確認ください。(2009年4月14日までのセキュリティ勧告)
     BEA Security Advisories Archive Page
     http://www.oracle.com/technology/deploy/security/beaarchive.html

     セキュリティアドバイザリ(日本語翻訳ページ)
     http://www.oracle.com/technology/global/jp/deploy/security/beaarchive/index.html


[原典]
  本KROWNは、Oracle Technology Network(http://www.oracle.com/technology/) に
  掲載の以下の文書を翻訳したものです。

  - Oracle Critical Patch Update Advisory - October 2009
    http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html


[変更履歴]
2009/11/02 BEA製品の日本語翻訳Note:955736.1 のリンクを追記
2009/10/23 公開