問題
~~~~
潜在的なセキュリティの脆弱性が、Reports Server に発見されました。
ある状況下で Oracle Reports Server がバッファ・オーバーフローを引き起こす可能性
があります。

影響のある製品
~~~~~~~~~~~~~~
Oracle Developer
Oracle9iAS Enterprise Edition

影響のあるリリース
~~~~~~~~~~~~~~~~~~
Oracle Developer R6i Patch9 およびそれ以前のリリース
Oracle9iAS Enterprise Edition においては、Reports Services のパッチレベルが
Developer R6i Patch9 およびそれ以前であるリリース

修正されたリリース
~~~~~~~~~~~~~~~~~~
R6i Patch10 で修正されました。

影響のあるプラットフォーム
~~~~~~~~~~~~~~~~~~~~~~~~~~
全てのプラットフォーム

回避策
~~~~~~
回避策はみつかっておりません。

対処
~~~~
Oracle Reports Server をご使用されない場合は、Reports Server を停止して下さい。
Oracle Reports Server をご使用される場合は、パッチを適用して下さい。

全プラットフォーム／リリースでパッチのご提供をしております。
サポート契約のあるお客様は、http://support.oracle.co.jp/dev/devsec.html よりダウン
ロードして適用してください。


注意
~~~~
Oracle9iAS Enterprise Edition をご使用のお客様は、デフォルトのインストール手順を
行うと、Reports Services がインストール、起動されます。Reports Services は、
Oracle Reports Server と同じです。
Reports Services をご使用されない場合は、Reports Services を停止して下さい。
Reports Services をご使用される場合は、Oracle Developer のパッチを適用して下さい。
EBS 11iをご使用のお客様で適用される場合はKROWN#46714をご参照ください。

よくある質問とその回答
~~~~~~~~~~~~~~~~~~~~~~
Q1. Reports Serverが起動しているかは、どのように判断すればよいでしょうか。
A1. Windowsプラットフォームをご使用の場合は、タスクマネージャで、rwmts60.exe が起
    動されているかご確認下さい。
    UNIXプラットフォームをご使用の場合は、psコマンドで、rwmts60 が起動されている
    かご確認下さい。

Q2. EBS 11iを使用しておりますが、対応の必要はありますでしょうか。
A2. EBSでは現在のところ標準ではReports ServerおよびCGIを使用した機能はございません
    ので、Reports Serverを停止していただければ問題ございません。

協力
~~~~
オラクル社はこの脆弱性に関する情報を提供していただきました Next Generation
Security Software Limited 社の David Litchfield 様に感謝をいたします。

本ドキュメントの原文
~~~~~~~~~~~~~~~~~~~
本ドキュメントの原文については、下記からご参照下さい。
 http://otn.oracle.co.jp/
    --> Security
     --> セキュリティアラート
       --> Oracle Reports Serverの潜在的なセキュリティの脆弱性 (2002/6/12公開)
          -->  [US OTN情報]


========
更新履歴
========
2008/03/06 原文のリンクを修正
2004/05/27 文書管理情報を更新
2002/06/10 作成
2002/06/10 全ポートのパッチ公開完了
2002/06/13 本ドキュメントの原文が更新されたことに伴い、KROWN.198531.1 へのリンクを廃
           止、【日本のお客様へのご案内】を削除、「本ドキュメントの原文」の追加。
           原文の更新では、日本未出荷の製品リリースに関する記述が削除。
2002/06/24 Q2およびA2で、EBS 11iについての記述を追加。
2002/11/01 書式を一部変更。@SNL_DATE=0207