文書番号 167614 最終更新日 2014-04-18 公開区分 契約顧客のみ 文書タイプ REFERENCE
製品名(バージョン)[コンポーネント] Application Server 全般(インストール,PSR等) ( - ) []
Oracle Server - Enterprise Edition ( - ) []
Application Install ( - ) []
Oracle WebLogic Server ( - ) []
プラットフォーム(バージョン) すべてのプラットフォーム ( - )
関連文書 127321   122163   159766   54775  
概要 [CPUApr2014] Oracle Critical Patch Update Advisory - April 2014
内容:
[CPUApr2014] Oracle Critical Patch Update Advisory - April 2014


[概要]
 Critical Patch Update はセキュリティ脆弱性のための複数のパッチをまとめたものです。Critical Patch Update は累積的な
 パッチですが、各回のアドバイザリでは、前の Critical Patch Update アドバイザリ以降新たに追加されたセキュリティ修正
 のみが案内されています。そのため、過去のセキュリティ修正の情報については、これまでにリリースされた Critical Patch 
 Update アドバイザリを確認する必要があります。

 以前の Critical Patch Update アドバイザリは、以下のURLから参照いただけます。

  ・Critical Patch Updates and Security Alerts
    http://www.oracle.com/technetwork/topics/security/alerts-086861.html
  ・Critical Patch UpdatesとSecurity Alerts(日本語翻訳ページ)
    http://www.oracle.com/technetwork/jp/topics/security/alerts-082677-ja.html

 攻撃の成功によってもたらされる危険を鑑み、オラクル社は、できるだけ早くCPUの修正を適用することを強く推奨します。
 本 Critical Patch Update では、以下に記載の全ての製品を通じて 104 の新たなセキュリティ修正が含まれています。

 本 Critical Patch Update の内容および他の Oracle Software の安全性保障のアクティビティを要約したブログは、下記より
 ご覧ください。

  ・The Oracle Software Security Assurance Blog
    https://blogs.oracle.com/security

 Critical Patch Update アドバイザリは、Common Vulnerability Reporting Format (CVRF) version 1.1のXMLフォーマットで
 参照することもできます。詳細は下記のURLをご参照ください。

  ・What is CVRF?
    http://www.oracle.com/technetwork/topics/security/cpufaq-098434.html#CVRF


[影響を受ける製品及びコンポーネント]
 本 Critical Patch Update で対応がなされているセキュリティ脆弱性は、下記のカテゴリーで案内された製品に影響を及ぼし
 ます。

 ライフタイム・サポート・ポリシー(Oracle Lifetime Support Policy)における Premier Support または Extended Support 
 期間中で、影響を受ける製品とそのバージョン:

  - Oracle Database 11g Release 1, version 11.1.0.7                                  [ Database ]
  - Oracle Database 11g Release 2, versions 11.2.0.3, 11.2.0.4                       [ Database ]
  - Oracle Database 12c Release 1, version 12.1.0.1                                  [ Database ]
  - Oracle Fusion Middleware 11g Release 1, versions 11.1.1.7, 11.1.1.8              [ Fusion Middleware ]
  - Oracle Fusion Middleware 12c Release 1, versions 12.1.1.0, 12.1.2.0              [ Fusion Middleware ]
  - Oracle Fusion Applications, versions 11.1.2 through 11.1.8                       [ Fusion Applications ]
  - Oracle Access Manager, 
    versions 10.1.4.3, 11.1.1.3.0, 11.1.1.5.0, 11.1.1.7.0, 11.1.2.0.0, 11.1.2.1.0, 11.1.2.2.0 [ Fusion Middleware ]
  - Oracle Containers for J2EE, version 10.1.3.5                                     [ Fusion Middleware ]
  - Oracle Data Integrator, version 11.1.1.3.0                                       [ Fusion Middleware ]
  - Oracle Endeca Server, version 2.2.2                                              [ Fusion Middleware ]
  - Oracle Event Processing, version 11.1.1.7.0                                      [ Fusion Middleware ]
  - Oracle Identity Analytics, version 11.1.1.5, Sun Role Manager, version 5.0       [ Fusion Middleware ]
  - Oracle OpenSSO, version 8.0 Update 2 Patch 5                                     [ Fusion Middleware ]
  - Oracle OpenSSO Policy Agent, version 3.0-03                                      [ Fusion Middleware ]
  - Oracle WebCenter Portal, versions 11.1.1.7, 11.1.1.8                             [ Fusion Middleware ]
  - Oracle WebLogic Server, versions 10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0          [ Fusion Middleware ]
  - Oracle Hyperion Common Admin, versions 11.1.2.2, 11.1.2.3                        [ Fusion Middleware ]
  - Oracle E-Business Suite Release 11i, 12i                                         [ E-Business Suite ]
  - Oracle Agile PLM Framework, versions 9.3.1.1, 9.3.3.0                            [ Oracle Supply Chain ]
  - Oracle Agile Product Lifecycle Management for Process, versions 6.0.0.7, 6.1.1.3 [ Oracle Supply Chain ]
  - Oracle Transportation Management, versions 6.3, 6.3.4                            [ Oracle Supply Chain ]
  - Oracle PeopleSoft Enterprise CS Campus Self Service, version 9.0                 [ PeopleSoft ]
  - Oracle PeopleSoft Enterprise HRMS Talent Acquisition Manager, versions 8.52, 8.53 [ PeopleSoft ]
  - Oracle PeopleSoft Enterprise PT Tools, versions 8.52, 8.53                       [ PeopleSoft ]
  - Oracle Siebel UI Framework, versions 8.1.1, 8.2.2                                [ Siebel ]
  - Oracle iLearning, versions 6.0, 6.1                                              [ iLearning ]
  - Oracle JavaFX, version 2.2.51                                                    [ Oracle Java SE ]
  - Oracle Java SE, versions 5.0u61, 6u71, 7u51, 8                                   [ Oracle Java SE ]
  - Oracle Java SE Embedded, version 7u51                                            [ Oracle Java SE ]
  - Oracle JRockit, versions R27.8.1, R28.3.1                                        [ Oracle Java SE ]
  - Oracle Solaris, versions 9, 10, 11.1                                  [ Oracle and Sun Systems Products Suite ]
  - Oracle Secure Global Desktop, versions 4.63, 4.71, 5.0, 5.1                 [ Oracle Linux and Virtualization ]
  - Oracle VM VirtualBox, 
    versions prior to 3.2.22, 4.0.24, 4.1.32, 4.2.24, 4.3.10                    [ Oracle Linux and Virtualization ]
  - Oracle MySQL Server, versions 5.5, 5.6                                           [ Oracle MySQL Product Suite ]

  ・Oracle Lifetime Support Policy
    http://www.oracle.com/us/support/lifetime-support/index.html
  ・ライフタイム・サポート・ポリシー(日本語翻訳ページ)
    http://www.oracle.com/jp/support/lifetime-support/index.html


[パッチのリリース状況とリスク・マトリクス]
 累積的パッチの製品:
 Critical Patch Updates に含まれる Oracle Database, Oracle Fusion Middleware, Oracle Enterprise Manager Grid 
 Control, Oracle E-Business Suite Applications, JD Edwards EnterpriseOne, JD Edwards OneWorld Tools, PeopleSoft 
 Enterprise Portal Applications, PeopleSoft Enterprise PeopleTools, Siebel Enterprise, Industry Applications, 
 Primavera, Oracle VM 向けのパッチは累積的なものです。これらの製品向けの Critical Patch Update には、これまでにリリ
 ースされた Critical Patch Update に含まれる修正を全て含みます。累積的パッチと非累積的パッチについての情報は、各製
 品のパッチリリース状況ドキュメントをご確認ください。

 お客様が管理されている各オラクル製品について、以下に記載のURLから、パッチの提供状況及び適用手順を確認して下さい。

  - Oracle Database
     Oracle Database Risk Matrix
      http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixDB

     パッチリリース状況
      Patch Set Update and Critical Patch Update April 2014 Availability Document, 
      My Oracle Support Note 1618213.1
      https://support.oracle.com/rs?type=doc&id=1618213.1

  - Oracle Fusion Middleware
     Oracle Fusion Middleware Risk Matrix
      http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixFMW

     パッチリリース状況
      Patch Set Update and Critical Patch Update April 2014 Availability Document, 
      My Oracle Support Note 1618213.1
      https://support.oracle.com/rs?type=doc&id=1618213.1

  - Oracle Fusion Applications
     Oracle Database Risk Matrix
      http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixDB
     Oracle Fusion Middleware Risk Matrix
      http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixFMW

     パッチリリース状況
      Oracle Database と Oracle Fusion Middleware に影響する脆弱性は、Oracle Fusion Applications に影響する可能性が
      あるため、下記のドキュメントを参照し、Fusion Application の環境に適用すべきパッチの情報を確認してください。

      Oracle Fusion Applications Critical Patch Update Knowledge Document (April 2014), 
      My Oracle Support Note 1644949.1
      https://support.oracle.com/rs?type=doc&id=1644949.1

  - Oracle Hyperion
     Oracle Hyperion Risk Matrix
      http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixHYP

     パッチリリース状況
      Patch Set Update and Critical Patch Update April 2014 Availability Document, 
      My Oracle Support Note 1618213.1
      https://support.oracle.com/rs?type=doc&id=1618213.1

  - Oracle Applications - E-Business Suite
     Oracle Database Risk Matrix
      http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixDB
     Oracle Fusion Middleware Risk Matrix
      http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixFMW

     パッチリリース状況
      Oracle Database と Oracle Fusion Middleware に影響する脆弱性は、Oracle E-Business Suite 製品に影響する可能性
      があるため、下記のドキュメントを参照し、EBS の環境に適用すべきパッチの情報を確認してください。

      Oracle E-Business Suite Releases 11i and 12i Critical Patch Update Knowledge Document (April 2014), 
      My Oracle Support Note 1614525.1
      https://support.oracle.com/rs?type=doc&id=1614525.1

  - Oracle Applications - PeopleSoft Enterprise, Siebel CRM, Oracle Supply Chain, and iLearning Product Suite
     Oracle PeopleSoft Enterprise Risk Matrix
      http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixPS
     Oracle Siebel CRM Risk Matrix 
      http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixSECR
     Oracle Supply Chain Risk Matrix
      http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixSCP
     Oracle iLearning Products Risk Matrix
      http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixILRN

     パッチリリース状況
      Critical Patch Update Knowledge Document for PeopleSoft Enterprise, Siebel Core, Oracle Supply Chain and 
      Oracle iLearning Products, My Oracle Support Note 1638652.1
      https://support.oracle.com/rs?type=doc&id=1638652.1

  - Oracle Java SE
     Oracle Java SE Risk Matrix
      http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixJAVA

     パッチリリース状況
     ・Critical Patch Update April 2014 Patch Availability Document for Java SE, My Oracle Support Note 1636775.1
       https://support.oracle.com/rs?type=doc&id=1636775.1

     ・ブラウザで Java SE をお使いのお客様は、java.com より最新のリリースをダウンロードできます。
       http://java.com/
       Windows と Mac OS X のお客様は、自動更新で最新のリリースを入手することもできます。
       http://www.java.com/en/download/help/5000020700.xml

     ・最新リリースの JavaFX は、JDK/JRE 7, 8 の最新の更新に含まれています。

  - Oracle and Sun Systems Products Suite
     Oracle and Sun Systems Products Suite Risk Matrix
      http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixSUNS

     パッチリリース状況
      Critical Patch Update April 2014 Patch Delivery Document for Oracle and Sun Systems Product Suite, 
      My Oracle Support Note 1637067.1
      https://support.oracle.com/rs?type=doc&id=1637067.1

  - Oracle Linux and Virtualization Products
     Oracle Linux and Virtualization Products Risk Matrix
      http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixOVIR

     パッチリリース状況
      Critical Patch Update April 2014 Patch Availability Document for Oracle Linux and Virtualization,
      My Oracle Support Note 1635985.1
      https://support.oracle.com/rs?type=doc&id=1635985.1

  - Oracle MySQL Server
     Oracle MySQL Risk Matrix
      http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixMSQL

     パッチリリース状況
      Critical Patch Update April 2014 Patch Availability Document for Oracle MySQL Products, 
      My Oracle Support Note 1635913.1
      https://support.oracle.com/rs?type=doc&id=1635913.1


[リスク・マトリクス]
 リスク・マトリクスでは、本アドバイザリで示される新たな脆弱性のみをご案内しています。以前のセキュリティ修正に対する
 リスク・マトリクスは、下記の URL から参照いただけます。

  ・以前の Critical Patch Update advisories
     http://www.oracle.com/technetwork/topics/security/alerts-086861.html
  ・Critical Patch UpdatesとSecurity Alerts(日本語翻訳ページ)
     http://www.oracle.com/technetwork/jp/topics/security/alerts-082677-ja.html

 文章形式のリスク・マトリクス(英語)は下記の URL から参照いただけます。

  ・Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices
     http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html

 本 Critical Patch Update で案内された脆弱性の幾つかは、複数の製品へ影響を及ぼします。同一の脆弱性は、リスク・マトリ
 クス内では、同じ CVE# で表現されています。イタリック体は、他の製品エリアから包含されるコードの脆弱性を示します。

  ・CVE
     http://cve.mitre.org/

 セキュリティに関する脆弱性は、CVSS version 2.0 を用いて評価されています。

  ・Use of Common Vulnerability Scoring System (CVSS) by Oracle
     http://www.oracle.com/technetwork/topics/security/cvssscoringsystem-091884.html

 オラクル社は、Critical Patch Update(CPU)によって案内されるそれぞれのセキュリティ脆弱性の分析を行います。オラクル
 社は、その分析結果の全てを公表しませんが、結果をまとめたリスク・マトリクスや関連する文書を通じて、脆弱性のタイプ、
 脆弱性を悪用するために必要な条件、脆弱性が悪用された場合の影響などの情報を提供します。オラクル社はこのようにして部
 分的に情報を公表しますので、お客様はご自身のオラクル製品の利用形態に基づいてリスク分析を行って下さい。
 詳細は、Oracle Security Vulnerability Disclosure Policies をご参照ください。

  ・Oracle Security Vulnerability Disclosure Policies
     http://www.oracle.com/us/support/assurance/disclosure-policies/index.html

 リスク・マトリクスに記載されるプロトコルは、もしセキュリティ形態を持つものがある場合は、そのプロトコルも影響される
 事を示しています。たとえば、HTTPが影響を受けるプロトコルに記載されている場合、(使用可能であれば)HTTPSも同様に影響
 を受けることを示しています。セキュリティ形態のみが影響を受ける場合には、そのプロトコルのセキュリティ形態がリスク・
 マトリクスに記載されます。例えば、HTTPS は SSL/TLS における脆弱性のために記載されます。


[回避策]
 攻撃が成功することによってもたらされる危険を鑑み、オラクル社は、出来るだけ早くCPUの修正を適用されることを強く推奨
 します。お客様の環境によっては、攻撃のために必要となるネットワーク・プロトコルを制限することで、攻撃が成功する危険
 性を軽減できる可能性があります。ある特定の権限、または、ある特定のパッケージへのアクセスを必要とする攻撃に対し、そ
 の権限を必要としないユーザーから権限またはパッケージへのアクセスを削除することで、攻撃が成功する恐れを低減できる可
 能性があります。これらの手法は、アプリケーションの機能を損なう可能性がありますので、オラクル社はこれらの変更を非プ
 ロダクション・システム(本番環境ではない環境)でテストされることを強く推奨します。いずれの手法も、根本的に問題を修正
 することにはなりませんので、長期にわたって有効な解決策として見なすべきではありません。


[Critical Patch Updatesの省略]
 オラクル社はセキュリティ修正をできるだけ早く適用する事を強く推奨しています。1つまたはそれ以上の Critical Patch 
 Updates の適用を行っておらず、今回のCPUでセキュリティ修正のアナウンスが無かった製品について確認をする場合は、下記
 の以前のアドバイザリをご確認ください。

  ・Critical Patch Updates and Security Alerts
    http://www.oracle.com/technetwork/topics/security/alerts-086861.html
  ・Critical Patch UpdatesとSecurity Alerts(日本語翻訳ページ)
    http://www.oracle.com/technetwork/jp/topics/security/alerts-082677-ja.html


[製品の依存関係]
 オラクル製品は、他のオラクル製品と依存関係にある場合があります。今回の Critical Patch Update で公開されたセキュリ
 ティ脆弱性の修正は、依存関係にある製品に影響を及ぼす場合があります。依存関係に関する詳細および依存関係のある製品の
 パッチ適用については、下記の Note をご覧ください。

  ・Patch Set Update and Critical Patch Update April 2014 Availability Document, My Oracle Support Note 1618213.1.
    https://support.oracle.com/rs?type=doc&id=1618213.1


[Critical Patch Updateを提供する製品とバージョン]
 Critical Patch Updateプログラムにより提供されるパッチは、ライフタイム・サポート・ポリシーにおける Premier Support 
 または Extended Support 期間にある製品バージョンに対して提供されます。オラクル社は、Critical Patch Updateプログラ
 ムにより提供されるパッチを、確実に入手可能な製品バージョンへのアップグレードを計画されることを推奨します。

  ・Lifetime Support Policy
    http://www.oracle.com/us/support/lifetime-support/index.html
  ・ライフタイム・サポート・ポリシー(日本語翻訳ページ)
    http://www.oracle.com/jp/support/lifetime-support/index.html

 Premier Support または Extended Support 期間では無い製品リリースでは、本 Critical Patch Update で示されるセキュリ
 ティ脆弱性に関する検証を実施しておりません。しかしながら、影響を受けるリリースの、より初期(earlier)のバージョンで
 は、これらの脆弱性の影響を受ける恐れがあります。そのため、サポート中のバージョンへのアップグレードをお勧め致しま
 す。

 Database、Fusion Middleware、Oracle Enterprise Manager Base Platform(旧"Oracle Enterprise Manager Grid Control")お
 よび Collaboration Suite では、不具合修正のポリシー(My Oracle Support Note 209768.1)に従ってパッチが提供されます。
 また、各サポートフェーズやサポート方針については、テクニカル・サポート・ポリシーをご確認下さい。

  ・Database, FMW, Em Grid Control, and OCS Software Error Correction Support Policy, 
    My Oracle Support Note 209768.1
    https://support.oracle.com/rs?type=doc&id=209768.1
  ・日本語翻訳は KROWN:54775, KROWN:127321 にて提供
    https://krown.oracle.co.jp/krown/oisc_showDoc.do?id=54775
    https://krown.oracle.co.jp/krown/oisc_showDoc.do?id=127321

  ・Technical Support Policies
    http://www.oracle.com/us/support/policies/index.html
  ・テクニカル・サポート・ポリシー(日本語翻訳ページ)
    http://www.oracle.com/jp/support/policy/index.html


[Extended Support期間の製品]
 Critical Patch Updateプログラムにより提供されるパッチは、ライフタイム・サポート・ポリシーにおける Extended Support
 をご購入されたお客様にのみ提供されます。有効な Extended Support のご契約をお持ちでない限り、Extended Support 期間
 の製品の Critical Patch Updateプログラムにより提供されるパッチをダウンロードいただくことはできません。

  ・Lifetime Support Policy
    http://www.oracle.com/us/support/lifetime-support/index.html
  ・ライフタイム・サポート・ポリシー(日本語翻訳ページ)
    http://www.oracle.com/jp/support/lifetime-support/index.html


[謝辞]
 本 Critical Patch Update に含まれる脆弱性は、下記の方々により発見・報告されました(敬称略)。
 Andrea Micalizzi aka rgod, working with HP's Zero Day Initiative; Ben Murphy via HP's Zero Day Initiative; 
 Borked of the Google Security Team; Christopher Meyer of Ruhr-University Bochum; 
 Ilja van Sprundel of ioactive.com; Jing Wang; John Marrett; Juraj Somorovsky of Ruhr-University Bochum; 
 Jorg Delker; lokihardt@ASRT via HP's Zero Day Initiative; Patroklos Argyroudis and Alex Zaharis; 
 Positive Research Center (Positive Technologies Company); Red Hat Security Response Team; 
 Tibor Jager of Ruhr-University Bochum; Timo Boettcher of RedTeam Pentesting GmbH; 
 Timo Warns; Tor Erling Bjorstad of mnemonic AS; Vitaliy Toropov via HP's Zero Day Initiative; 
 and Yuki Chen of Trend Micro.


[Security-In-Depth Contributors]
 オラクル社は、弊社の Security-In-Depth プログラムに貢献して下さった方々に謝意を表明します。この Security-In-Depth 
 プログラム とは、Critical Patch Update での対応までは必要としないものの、将来のリリースにおける製品コードやドキュ
 メントの大幅な改変に結びつくようなセキュリティ脆弱性に関する情報の提供、提言、示唆をして下さった方々に、特別の謝意
 を表明するプログラムです。

 本 Critical Patch Update では、オラクル社は、次の方に特別の謝意を表明します(敬称略)。
 Oliver Gruskovnjak of Portcullis Inc; and Yash Kadakia of Security Brigade.

 Security-In-Depth プログラムについては下記のFAQをご確認ください。
  http://www.oracle.com/technetwork/topics/security/cpufaq-098434.html


[On-Line Presence Security Contributors]
 オラクル社は、弊社の On-Line Presence Security プログラムに貢献して下さった方々に謝意を表明します。この On-Line 
 Presence Security プログラム とは、Oracleの外部向けオンライン・システムの大幅な改変に結びつくようなセキュリティ脆
 弱性に関する情報の提供、提言、示唆をして下さった方々に、特別の謝意を表明するプログラムです。

 この四半期では、オラクル社は、次の方に特別の謝意を表明します(敬称略)。
 Abstergo Industries; Adam Willard of Foreground Security; Adi Ivascu; Amir Sohail; Aniket Singh; Ankit Bharathan; 
 Ateeq Khan; Avik Sarkar; Ben Khlifa Fahmi; Christian Galeone; Deepanker Chawla; Gaurav Mishra; Gopal Bisht; 
 Gurjant Singh Sadhra; James Pearson; Jerold Camacho; Ketan Sirigiri; Koutrouss Naddara of Kotros Nadara; 
 Mazin Ahmed; Mohamed M. Fouad; Muhammad Talha Khan; Rakesh Singh of Zero Day Guys; Salman Khan; 
 Sebastian Neef of Internetwache PGP; Shahmeer Baloch; Sherin Panikar; Simone Memoli; Sky_BlaCk; Thamatam Deepak; 
 and Tony Trummer and Tushar Dalvi.

 On-Line Presence Security プログラムについては下記のFAQをご確認ください。
  http://www.oracle.com/technetwork/topics/security/cpufaq-098434.html


[Critical Patch Update のスケジュール]
 Critical Patch Updates は、1月、4月、7月、10月の17日に最も近い火曜日に公開されます。今後4回のCPUの予定です
 (米国時間における Oracle Technology Network への公開)。

  - 2014年7月15日
  - 2014年10月14日
  - 2015年1月20日
  - 2015年4月14日


[参照情報]
 - Oracle Critical Patch Updates and Security Alerts main page [ Oracle Technology Network ] 
     http://www.oracle.com/technetwork/topics/security/alerts-086861.html

     日本語のページは下記にて提供
     http://www.oracle.com/technetwork/jp/topics/security/alerts-082677-ja.html

 - Critical Patch Update - April 2014 Documentation Map [ My Oracle Support Note 1637289.1 ]
     https://support.oracle.com/rs?type=doc&id=1637289.1

 - Oracle Critical Patch Updates and Security Alerts - Frequently Asked Questions [ CPU FAQ ]
     http://www.oracle.com/technetwork/topics/security/cpufaq-098434.html

 - Risk Matrix definitions [ Risk Matrix Definitions ]
     http://www.oracle.com/technetwork/topics/security/advisorymatrixglossary-101807.html

     日本語翻訳は KROWN:122163 にて提供
     https://krown.oracle.co.jp/krown/oisc_showDoc.do?id=122163

 - Use of Common Vulnerability Scoring System (CVSS) by Oracle [ Oracle CVSS Scoring ]
     http://www.oracle.com/technetwork/topics/security/cvssscoringsystem-091884.html

 - English text version of the risk matrices [ Oracle Technology Network ]
     http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html

 - CVRF XML version of the risk matrices [ Oracle Technology Network ]
     http://www.oracle.com/ocom/groups/public/@otn/documents/webcontent/2188432.xml

 - The Oracle Software Security Assurance Blog
     https://blogs.oracle.com/security/

 - List of public vulnerabilities fixed in Critical Patch Updates and Security Alerts [ Oracle Technology Network ]
     http://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html

 - Software Error Correction Support Policy [ My Oracle Support Note 209768.1 ]
     https://support.oracle.com/rs?type=doc&id=209768.1

     日本語翻訳は KROWN:54775, KROWN:127321 にて提供
     https://krown.oracle.co.jp/krown/oisc_showDoc.do?id=54775
     https://krown.oracle.co.jp/krown/oisc_showDoc.do?id=127321


[参考情報]
 - 過去の BEA Security Advisory は、下記のURLをご確認ください。(2009年4月14日までのセキュリティ勧告)
     BEA Security Advisories Archive Page
     http://www.oracle.com/technetwork/topics/security/beaarchive-159946.html

     セキュリティアドバイザリ(日本語翻訳ページ)
     http://www.oracle.com/technetwork/jp/topics/security/index-082264-ja.html

 - Oracle PeopleSoft Security main page [ Oracle PeopleSoft/JDEdwards Support ]
     https://support.oracle.com/rs?type=doc&id=1638652.1

     日本語の情報は下記にて提供
     https://krown.oracle.co.jp/techinfo/upload/apps/index.html


[原典]
  本KROWNは、Oracle Technology Network に掲載の以下の文書を翻訳したものです。

  - Oracle Critical Patch Update Advisory - April 2014
    http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html

  - Oracle Technology Network
    http://www.oracle.com/technetwork/index.html


[変更履歴]
 2014/04/18 公開