文書番号 88842 最終更新日 2008-05-16 公開区分 一般公開 文書タイプ PROBLEM
製品名(バージョン)[コンポーネント] Oracle Server - Enterprise Edition (ALL - ALL) [RDBMS]
プラットフォーム(バージョン) すべてのプラットフォーム ( - )
関連文書 77556   54775   90530   89388  
概要 #68 : Oracle Server製品に関するセキュリティの脆弱性
内容:
[タイトル]
  #68 : Oracle Server製品に関するセキュリティの脆弱性

[深刻度]  1

* 米国側PDF資料における深刻度表示について
    http://www.oracle.com/technology/global/jp/security/severity/index.html

[問題]
  Oracle Server製品に関するセキュリティの脆弱性が発見されました。


[対象リリース]
  問題が発生するリリース  :
   - Oracle Database 10g Release 1 (10.1.0.2)
   - Oracle9i Database Server Release 2 (9.2.0)
   - Oracle9i Database Server Release 1 (9.0.1)
   - Oracle8i Database Server R8.1.7
   - Oracle8 Database Release 8.0.6 (8.0.6.3)
   - Oracle Enterprise Manager Grid Control 10g (10.1.0.2)
   - Oracle Enterprise Manager Database Control 10g (10.1.0.2)
   - Oracle Application Server 10g (9.0.4)
   - Oracle9i Application Server Release 2 (9.0.2/9.0.3)
   - Oracle9i Application Server Release 1 (1.0.2.2)
  問題を修正したリリース  :なし
  問題を修正予定のリリース:なし
  問題を修正したPSR       :
   - Oracle Database 10g Release 1 PatchSet 1 (10.1.0.3)
   - Oracle Enterprise Manager Grid Control 10g (10.1.0.3)
   - Oracle9i Database Server Release 2 PatchSet 5 (9.2.0.6)
   - Oracle Application Server 10g PatchSet 2 (9.0.4.2)      (*3)
  問題を修正予定のPSR     :なし


  * 留意事項
    1. Database Server 製品に同梱される Oracle HTTP Server に関する本アラートの
       修正は、上記「問題を修正したPSR」または「問題を修正予定のPSR」に記載の
       Database Server の PSR には含まれません。(FAQ16を参照)
    2. Oracle8 Database Release 8.0.6 (8.0.6.3) は、Oracle E-Business Suite 11i
       をご利用のお客様が対象となります。
    3. Oracle Application Server 10g PatchSet 2 (9.0.4.2) には本アラートの 
       Application Server に関する修正のみが含まれます。Database Server に関する
       修正は含まれません。


[対象プラットフォーム]
すべてのプラットフォーム


[起こりうる条件]
セキュリティ・アラートに関する発生条件及びその状況に関しての情報は公開は控え
させて頂いております。このアラートに関連いたします問題解析と修正モジュールの
提供に関しましては、KROWN:54775に準じて対応しております。

  KROWN:54775
 「データベースおよびアプリケーション・サーバーに関する不具合修正のポリシー」
  (KROWN:54775は、サポート契約を締結されているお客様のみ参照いただけます、予め御了承ください)


[各製品の状況]
1.Oracle Database Server に関するセキュリティ脆弱性
  提供されるパッチにより、データベースとリスナーに関する脆弱性に対応します。
  パッチを適用しない場合、その危険度は「高」です。 有効なユーザーアカウントが
  無くてもネットワークへのアクセスによりこの脆弱性が悪用される可能性があります。

2.Oracle Application Server に関するセキュリティ脆弱性
  提供されるパッチにより、Oracle Application Server の構成コンポーネントである
  Oracle HTTP Server の mod_plsql と mod_oradav、またその他複数コンポーネント
  に関する脆弱性に対応します。 パッチを適用しない場合、その危険度は「高」です。 
  有効なユーザーアカウントが無くてもネットワークへのアクセスによりこの脆弱性が
  悪用される可能性があります。

3.Oracle Enterprise Manager に関するセキュリティ脆弱性
  提供されるパッチにより、Oracle Enterprise Manager に関する脆弱性に対応します。
  パッチを適用しない場合、その危険度は「中」です。  この脆弱性を悪用するには、
  Oracle Enterprise Manager ホスト上の有効なOSアカウントを必要とします

4.Oracle Collaboration Suite に対する影響
  全ての Oracle Collaboration Suite のお客様は以下のデータベースに対して
  Oracle Database Server (上記1)で提供されるパッチの適用を推奨します。
  - Oracle Collaboration Suite Information Storage データベース
  - Oracle9iAS Infrastructure で使用されるデータベース

  Oracle Collaboration Suite のお客様は以下のシステムに対して、
  Oracle Application Server(上記2)で提供されるパッチの適用を推奨します。
  - Oracle9iAS Infrastructure インストレーション
  - Oracle Collaboration Suite Middle-Tier インストレーション

  また、Oracle Collaboration Suite Information Storage データベースを
  Oracle Database 10g Release 1(10.1.0.2) へ既にアップグレードされた
  Oracle Collaboration Suite のお客様は
  Oracle Enterprise Manager (上記3) で提供されるパッチの適用を推奨します。

5.E-Business Suite 11i に対する影響
  オラクル社は、E-Business Suite Release 11i のお客様に対して、既存のデータベース
  にOracle Database Server (上記1)で提供されるパッチを適用することを推奨します。
  パッチを適用する前に、以下のいずれかの PSR が適用されていることをご確認下さい。

 - Oracle9i Database Server Release 2 (9.2.0.4 ,9.2.0.5)
 - Oracle8i Database Server R8.1.7 (8.1.7.4)
 - Oracle8i Database Server R8.0.6 (8.0.6.3)

  また、E-Business Suite Release 11i のお客様は既存のシステムに以下の
  いずれかのPSRが適用されていることを確認し、Oracle Application Server (上記2)で
  提供されるパッチの適用を推奨します。

 - Oracle9i Application Server Release 1 (1.0.2.2)
 - Oracle Application Server 10g (9.0.4) 

6.Oracle Applications 11.0 に対する影響
  Oracle Applications 11.0 のお客様は既存のデータベースに以下の
  PSRが適用されていることを確認し、Oracle Database Server (上記1)で
  提供されるパッチの適用を推奨します。

- Oracle8i Database Server R8.1.7 (8.1.7.4)

また、Oracle Applications 11.0と共に提供されたOracle Application Serverは
本KROWNの影響を受けるコンポーネントを含まないため、以下のパッチの適用は
必要ありません。

- Oracle Application Server 
  *上記2の「Oracle Application Server に関するセキュリティ脆弱性」

[対処策]
オラクル社はこのセキュリティ・アラートに関連して提供されるパッチの適用を強く推奨
致します。パッチに関する情報は以下の[パッチ情報]を参照して下さい。


[脆弱性の危険度を最小限にするために]
このアラートに対する回避策はありません。
オラクル社はこのセキュリティ・アラートに関連して提供されるパッチの適用を強く推奨
致します。


[パッチ情報]
以下のリリースに対してのパッチを提供予定です。

- Oracle Database 10g Release 1 (10.1.0.2)
- Oracle9i Database Server Release 2 (9.2.0.4 ,9.2.0.5)
- Oracle9i Database Server Release 1 (9.0.1.4(*3), 9.0.1.5(*1), and 9.0.4(*2))
- Oracle8i Database Server R8.1.7 (8.1.7.4)
- Oracle8 Database Server R8.0.6 (8.0.6.3 (*4)) 
- Oracle Enterprise Manager Grid Control 10g (10.1.0.2)
- Oracle Enterprise Manager Database Control 10g (10.1.0.2)
- Oracle Application Server 10g (9.0.4) (9.0.4.0, 9.0.4.1)
- Oracle9i Application Server Release 2 (9.0.2.3, 9.0.3.1)
- Oracle9i Application Server Release 1 (1.0.2.2)

(注釈)
*1 : R9.0.1.5は、Oracle9i Application Server ユーザ専用のパッチセット
*2 : R9.0.4は、Oracle Application Server 10g の付属のデータベース
*3 : R9.0.1.4 用のパッチは、Oracle9i Application Server ユーザーを想定して
     提供されます (FAQ12を参照)
*4 : R8.0.6は、Oracle E-Business Suite 11i のお客様が対象となります

公開済みのパッチにつきましては以下のURLを参照ください。(2004年9月10日提供開始)
 URL : http://www.oracle.com/technology/global/jp/security/index.html

アプリケーション・サーバーのパッチに関する適用の順番等に関する情報を以下のKROWN
にて公開しています。パッチの適用前に必ず確認して下さい。

  KROWN:90530 SecurityAlert#68 のアプリケーション・サーバー・パッチ適用に関するFAQ 

[参照情報]
 KROWN:54775 データベースおよびアプリケーション・サーバーに関する不具合修正のポリシー
 KROWN:89388 インストールされている個別パッチの詳細を確認する方法 [OPatch]
 KROWN:90530 SecurityAlert#68 のアプリケーション・サーバー・パッチ適用に関するFAQ

 http://www.integrigy.com/resources.htm 
 http://www.nextgenss.com/advisory.htm 
 http://www.pentest.co.uk/cgi-bin/viewcat.cgi?cat=alerts&section=00 
 http://www.petefinnigan.com/alerts.htm 
 http://www.qinetiq.com/home/case_studies/security.html 
 http://www.red-database-security.com/ 
 http://www.securityfocus.com/bid/10871 
 http://www.kb.cert.org/vuls/id/316206 

 - Oracleのセキュリティに関する参照情報
 (日本語版)    
  http://otndnld.oracle.co.jp/products/app_server/9ias/pdf/security_best_practices.pdf
  http://otndnld.oracle.co.jp/idba/security/oracle9ir2/pdf/9ir2_checklist_new.pdf
  http://otndnld.oracle.co.jp/deploy/security/pdf/9i_checklist_fixed.pdf

 (原文)
  http://otn.oracle.com/products/ias/pdf/best_practices/security_best_practices.pdf
  http://otn.oracle.com/deploy/security/oracle9ias/pdf/securingias.pdf
  http://otn.oracle.com/deploy/security/oracle9i/pdf/9ir2_checklist.pdf
  http://otn.oracle.com/deploy/security/oracle9i/pdf/9i_checklist.pdf 


[よくある質問とその回答]
 Q1. 本現象を発生させる具体的な方法について教えて下さい。
 A1. セキュリティに関する情報のため、公開は控えさせて頂いております。

 Q2. Oracle Database Server 9.2.0.3またはそれ以前のPSRバージョンに対して
     今回のパッチは提供されないのでしょうか?

 A2. [パッチ情報]に記載の製品版リリースまたは、パッチ・リリースに対してのみ
     今回のパッチは提供されます。
     これは、KROWN:54775「データベースおよびアプリケーション・サーバーに関する
     不具合修正のポリシー」の 章4.3.3.3 「セキュリティ・パッチ」に準じてパッチ
     が作成、提供されるためです。
     ご使用のリリースに関するサポート・レベルは「製品ライフサイクル」のアンカー
     から「サービスレベル・アナウンス」を表示し、確認することができます。(*4)
     尚2004年9月1日現在、「サービスレベル・アナウンス」には、以下の2つ
     リリースに関する記述がございません。これらのリリースにつきましては
    「フルサポート」期間であるとご理解ください。

      - Oracle Database 10g Release 1 (10.1.0)
      - Oracle9i Database Server Release 2 (9.2.0)

     これらのサービスレベルの変更に際しましては、「サービスレベル・アナウンス」として
     「Support News Letter」にてご案内いたします。

    [注釈]
     *4 : 次の手順で「製品ライフサイクル」を確認します。
        (1) OiSCへログオン
        (2) 最上段のリンクバーにある「製品ライフサイクル」をクリック
        (3) 「サービスレベル・アナウンス」の画面が表示される
        (4) データベースに関するサポート・レベルについては
           「データベース製品のサポート期間一覧レター」の「こちら」をクリック
        (5) アプリケーション・サーバに関するサポート・レベルについては
           「アプリケーション・サーバ製品のサポート期間一覧レター」の「こちら」を
            クリック
        *「製品ライフサイクル」のページはサポート契約を締結されているお客様のみ参照
          いただけます、予め御了承ください


 Q3.本KROWNに関するパッチの公開予定は?
 A3.現在、以下の製品版リリースまたはPSRへのパッチの公開に向け検証を行っております。

      [Oracle Database Server に関するセキュリティ脆弱性]
        2004年 9月10日にOiSCよりパッチの提供を開始いたしました。
        検証作業が完了したものから、随時公開を行います。

      [Oracle Application Server に関するセキュリティ脆弱性]
        2004年 9月10日にOiSCよりパッチの提供を開始いたしました。
        検証作業が完了したものから、随時公開を行います。

 Q4.[対象リリース]の 「 問題が発生するリリース  :」で記載のリリースの意味は?
 A4.ここに()"括弧”で表記されたリリースに関しまして以下のように説明します。
    (1) 4桁表記のもの(例 10.1.0.2)
         バージョンで指定された固有のバージョンでのみ、本KROWNの問題に該当します。
    (2) 3桁表記のもの(例 9.2.0)
         製品版のリリースを含め提供中のPSRの全てのリリースで本KROWNの問題に該当
         します。
    また、「 問題が発生するリリース  :」に記載されたリリース以外につきましては
    以下の指針に準じます。
    (3) KROWN:88842(#68)で報告された問題についてはセキュリティに関連する製品
        不具合の観点から調査、修正が実施されます。
        この対処はKROWN:54775の「4.3.3.3 セキュリティ・パッチ」に準じます。
        問題への対処としまして、FAQ2に記述いたしました「フルサポート」期間内である
        リリース・バージョンに対して検証が行われます。「フルサポート」期間外である
        リリース・バージョンに関しましては、検証が行われません。このためこれらの
        リリースに関しましてはKROWN:88842(#68)の影響度を提示致しかねますことを
        ご理解ください。
        また、iASユーザー様にはFAQ12をご確認ください。

 Q5.ORACLE社以外のホームページでKROWN:88842(本KROWN)やOTNに記載の情報が公開
    されています。中には回避策について言及しているものがあります。
     オラクル社は同様の情報を公開する予定はありますか?
 A5.オラクルの見解は日米のOTNに掲載されているものが全てです。
    OTNまたはOiSCにある案内に従って対応をお願いいたします。
    他社サイトに掲載されている回避策等を行った場合の動作及びそれに
    付随して発生する問題に関しましては日本オラクルでは対応いたしかねます。
    また他社サイトの内容に関するお問い合せに対しては弊社より回答致しかねます。
    何卒御了承ください。

 Q6.KOWN:88842 パッチの適用を予定しているマシンに、既に別の個別パッチが
    適用されています。パッチ適用の前に確認すべき事項はありますか?
 A6.事前にオブジェクトの競合がないかを確認する必要があります。
      リリース9.2 以降をご使用の場合は、KROWN:89388 に案内の手順で既に適用された
    オブジェクトを確認することができます。
    OiSCで公開されますパッチでは、例えば「ファイル構成」などの表記でパッチに
    含まれるオブジェクトの一覧を提示しております。
    これらの情報を照合することで、オブジェクトの競合を確認することができます。
      リリース8.1.7.4など、KROWN:89388の手順が利用できない場合につきましては
    適用済みのパッチ情報として、それを特定できる次のような情報を確認ください。
       (1)KROWN番号
         KROWN内に、オブジェクト一覧が記載されていることがあります。
       (2)パッチ・ファイル (OiSCなどからダウンロードされた際のアーカイブ・ファイル)
         ダウンロードされたファイルが保存されている場合、そのファイルの内容を確認する
         ことで、適用済みのオブジェクトを確認することが可能です。
    これらの情報から、オブジェクトの競合を確認することが可能です。
    オブジェクトの競合が確認された場合、KROWN:89388の手順で採取された情報と
    これから適用されるプラットフォーム、リリースバージョン等の情報をご用意の
    上、カスタマーサポートまで御連絡ください。
    尚、R9.2.0.4をご利用の場合に、KROWN:77556(#64)との競合を確認された場合はFAQ Q7
    をご確認ください。

 Q7. KROWN:77556「#64 : Oracle9i Database Serverに関するセキュリティの脆弱性」
     に記載の修正を今回のパッチは含みますか?
 A7. はい。
     ただし、リリース 9.2.0.5 以降とリリース10gをご利用の場合は、#64に関します
     修正を既に含みますので、今回のパッチ(#68)に修正は含まれません。
       それ以外のリリースでは、本KROWNで提供されるパッチには KROWN:77556(#64) に関する
     修正を含みます。
     KROWN:77556 (#64) のパッチを既に適用されている場合、これを一旦外し、
     本KROWN (#68) のパッチを適用してください。
     適用に際しては、各パッチ毎に提供される適用手順 KROWNを参照ください。 

 Q8. 今回の RDBMS のパッチはサーバー側とクライアント側のどちらに適用するのですか?
 A8. 今回提供する RDBMS のパッチは、サーバー側とクライアント側の両方に適用が必要
     です。また、Oracle HTTP Server(OHS) のパッチについてはサーバー側にのみ適用します。

 Q9. KROWN:88842(#68)はPSR9.2.0.6 で修正されますか?
 A9. はい。KROWN:88842(#68)で報告された問題は、PSR9.2.0.6とそれ以降のパッチセットに
     含まれます。ただし、Oracle HTTP Server(OHS)に関する修正はPSRに含まれません。
     Database Server に同梱の Oracle HTTP Server をご使用の場合は、Oracle HTTP Serverの
     パッチを別途適用してください。(FAQ16を参照)

 Q10. パッチ公開ページは、一部のプラットフォームで OHS(Oracle HTTP Server) のパッチ
      が提供されていません。
      その理由を教えてください。
 A10. 一部のプラットフォーム及びリリース・バージョンでは、OHSが「サポート対象外」と
      なっております。
      これらのプラットフォーム及びリリース・バージョンへは今回のパッチの提供予定は
      ございません。

      * 製品のサポート状況に関しましては、以下の手順で確認をいただけます。
      (1) 弊社ホームページから確認します。
          URL : http://www.oracle.com/jp
      (2) 「製品」アンカーを選択します。
      (3) 「Products Information」の「Oracle製品別 CD Pack検索」を選択します。
      (4)  「P.I.S」(Product Information Search)画面で「製品名」から、ご使用の
           データベース・エディションを選択し、データベースが稼動中のプラット
           フォームを選択します。2つを選択しましたら、「検索」ボタンを押します。
      (5) 対象となるパッケージがリストで表示されますので、該当するものを一つ
          選択します。
      (6) [Products Available Report]が表示されます。
          本文中から、[BOM構成]-[備考] を参照いただきます。
          「パッケージに関する注意点」といたしまして、使用が制限されるコンポーネント
          が記述されております。

 Q11. JDBC THIN Driver (Type-4)を使用しています。
      KROWN:88842(#68)に関する対策をクライアントに行う必要はありますか?
 A11. JDBC THIN Driver (Type-4)を使用されている場合は、KROWN:88842(#68)
      に関する対策をクライアントへ行う必要はありません。
      JDBC OCI Driver (Type-2)を使用している場合は、KROWN:88842(#68)に関する
      クライアントへの対策が実施されることを推奨いたします。

 Q12. 9.0.1.4 や 9.0.1.5 に対するパッチは、何故、一部のプラットフォームでしか
      提供されていないのですか。(上記 [パッチ情報]を参照)
 A12. Oracle9i Database Server Release 1 (9.0.1.4)は、Oracle9i Database R1(9.0.1)
      に関する「サービスレベル アナウンス」において、2003年12月31日にフルサポート
      を終了いたしました。
      ただし、Oracle9i Application Server をご使用のユーザーには特例処置が設定
      されました。この特例処置に準じてPSR9.0.1.5(*1)が提供されております。
      これらの経緯から(9.0.1.4, 9.0.1.5(*1))用のKROWN:88842(#68)パッチは、
      Oracle9i Application Server で Database(9.0.1.4, 9.0.1.5(*1)) を
      Metadata Repositoryとしてご使用のユーザーへ提供されます。
      従って、この特例で認定されたプラットフォームに対してのみ本パッチが提供
      されます。その他の 9.0.1 Database については 9.2.0.5 へリリース・アップ
      後、KROWN:88842(#68)に関するパッチを適用されるか、または 10.1.0.3 への
      リリース・アップによりKROWN:88842(#68)への対応が可能となります。

        * サービスレベル アナウンスは以下の手順で確認いただけます。
          (この情報は、サポート契約を締結されているお客様のみ参照いただけます。)
          OiSCへログイン後、アンカー「製品ライフサイクル」をクリック
         「サービスレベル・アナウンス」のページへ移動します
          (http://support.oracle.co.jp/lifecycle/DesupportProdList/Desupport_DB_OiSC.html#Database)
          製品「Oracle9i Database R1 (9.0.1)」の「レター欄」のアンカーをクリック

 Q13. パッチ適用後、ユーザーにより作成されたアプリケーションは再コンパイル・再リ
      ンクが必要ですか?
 A13. ユーザー・コードの再コンパイルは必要ありませんが、再リンクを行う必要があります。
      (a) 静的リンク(Static Link)で作成されたアプリケーション
          再リンクを行う必要があります。
          再リンクが行われるまで、パッチの効果はアプリケーションへ反映されません。
      (b) 動的リンク(Dynamic Link)で作成されたアプリケーション
          共有ライブラリを使用している場合です。
          共有ライブラリを使用して稼動するアプリケーションは、共有ライブラリがパッチ
          適用により更新されますので再リンクも必要はありません。

 Q14. KROWN:88842(#68)に関するパッチ適用済みの環境で新しくデータベースを
      作成した場合、このパッチに含まれる「適用後に実行すべきスクリプト」を
      実行する必要はありますか?
 A14. その必要はありません。
      パッチ適用手順(各プラットフォーム、各リリース・バージョン毎に作成されたKROWN)
      には、パッチの適用完了後に実行すべきスクリプトが記載されています。
      これは既存のデータベースへ行うべき手順です。
      パッチを適用後に新たに作成されたデータベースではここに記載されたスクリプトを
      使用して構成が行われますので、この手順を実行する必要はありません。データベー
      ス新規作成時には、パッチ適用により ORACLE_HOME 配下にコピーされたスクリプトが
      実行されるためです。 

 Q15. アプリケーション・サーバー製品に対してパッチを適用する場合、どのような順番で
      データベースのパッチとアプリケーション・サーバーのパッチを適用すれば
      いいでしょうか?

 A15. アプリケーション・サーバー製品のパッチ適用に関するよくある質問と回答に
      ついては以下のKROWNにて公開しています。この KROWNでは、アプリケーション・
      サーバー製品のバージョン毎の各パッチを適用する順番等を記述しています。

      KROWN:90530 SecurityAlert#68 のアプリケーション・サーバー・パッチ適用に関するFAQ 

 Q16. Database Serverの Patch Set Release (例:PSR 9.2.0.6) に、Database Server 
      製品に同梱される Oracle HTTP Server に対する KROWN:88842(#68)で報告された
      問題の修正は含まれますか?

 A16. Database Server 製品に同梱される Oracle HTTP Server に関するKROWN:88842(#68)の
      修正は、Database Server の Patch Set Release(以下PSR) には含まれません。
      PSR には、KROWN:88842(#68)の内、Database Serverに関連する修正のみ含まれます。
      同 Oracle HTTP Server をご利用の場合は、Oracle HTTP Server に関するパッチを
      適用ください。
      パッチ公開ページ(#68 : Oracle Server製品に関するセキュリティの脆弱性 RDBMS/OHS)
      では、PSR 10.1.0.3 または PSR 9.2.0.6 用としての Oracle HTTP Server パッチの提供
      をいたしておりません。
      以下の組み合わせにて、パッチの適用をご検討ください。
      (OHS:Oracle HTTP Server)

      (a) Oracle Database 10g Release 1 PatchSet 1 (10.1.0.3) を適用した場合
          [ Oracle Database 10g R10.1.0.2 ]に掲載されるご利用のプラットフォーム
          のOHSパッチを適用する

      (b) Oracle9i Database Server Release 2 PatchSet 5 (9.2.0.6) を適用した場合
          [ Oracle9i Database R9.2.0.5 ]に掲載されるご利用のプラットフォーム
          のOHSパッチを適用する

     尚、Oracle HTTP Server パッチとDatabase Server のパッチを適用するに際して、
     指定の順序はありません。


[謝辞]
  以下の方々によってこれらのセキュリティ脆弱性は発見され、オラクル社へ報告されました。
- Red Database Security
    Cesar Cerrudo, Pete Finnigan, Jonathan Gennick, Alexander Kornbrust
- Integrigy
    Stephen Kost
- NGSS Limited
    David Litchfield 
- PenTest Limited
    Matt Moore 
- Application Security Inc.
    Aaron Newman
- QinetiQ
    Andy Rees
- Siemens CERT
    Christian Schaller 
(敬称略)

オラクル社はこれらの方々へ深く感謝致します。


[更新履歴]
2008/05/16 日本オラクルホームページURLを変更
2007/10/17 KROWN番号を訂正
2006/02/14 修正リリース情報を更新
2005/01/12 Oracle E-Business Suite 11i に関するDatabase R8.0.6.3用パッチの情報を更新
2004/12/14 [対象リリース]へ、出荷済みのPSR情報を更新
           FAQ(Q9-A9)のPSR9.2.0.6に関する記述を更新
           FAQ(Q10-A10) の記述を訂正
2004/11/12 Database Server 製品に同梱される Oracle HTTP Server に関する留意事項を追記
           FAQ(Q9-A9)を留意事項との整合のため訂正
           FAQ(Q16)を追加
2004/10/18 FAQ(Q15)を追加、KROWN:90530の参照を追加
2004/10/13 文書管理情報を更新
2004/10/12 FAQ(Q12)を一部変更、FAQ(Q13,Q14)を追加
2004/10/06 FAQ(Q4) に項番(3)を追加、FAQ(Q2)の注釈番号を訂正
2004/10/04 FAQ(Q12)を再公開、[パッチ情報]に注釈*3を追加
2004/09/30 FAQ(Q10)の脱字を訂正
2004/09/30 FAQ(Q6)のスペルミスを訂正、[謝辞]の改行を削除
2004/09/28 FAQ(Q10)の記述内容を補足
2004/09/28 [パッチ情報] に関する(注釈1)を訂正、及びFAQ(Q12)を削除
2004/09/28 [パッチ情報] に関する(注釈1)を訂正、及びFAQ(Q12)を追加
2004/09/28 「6.Oracle Applications 11.0 に対する影響」を追加
2004/09/28 Oracle Applications R11.0のセクションを追加
2004/09/21 FAQ(Q11)を追加
2004/09/17 FAQ(Q10)を追加
2004/09/14 FAQ(Q9)を追加 / PSR9.2.0.6での修正予定を追加
2004/09/14 FAQ(Q8)を追加
2004/09/10 FAQ(Q6-Q7)を追加
2004/09/10 OiSCで本件に関しますパッチ公開を開始
2004/09/07 FAQ(Q2-Q5)を追加
2004/09/03 [各製品の状況]のAS部分の表現を変更
2004/09/02 本文書の公開