Oracle Critical Patch Update Advisory - April 2019
概要 Critical Patch Update はセキュリティ脆弱性のための複数のパッチをまとめたものです。 Critical Patch Updateは通常は累積的なパッチですが、各回のアドバイザリでは、前のCritical Patch Updateアドバイザリ以降新たに追加されたセキュリティ修正のみが案内されています。 そのため、過去のセキュリティ修正の情報については、これまでにリリースされたCritical Patch Updateアドバイザリを確認する必要があります。 以前のCritical Patch Updateアドバイザリは、以下のURLから参照いただけます。 Critical Patch Updates, Security Alerts and Bulletins(日本語翻訳ページ) オラクル社は、すでに修正を提供済みである脆弱性を突いた、悪意ある攻撃に関する報告を周期的に受け取り続けています。 いくつかの例では、利用可能なオラクルのパッチの適用を怠っていたため、攻撃者が成功をしたと報告されています。 そのため、オラクル社は、メンテナンス中のバージョンで運用し、滞りなく Critical Patch Update の修正を適用する事を強く推奨します。 本Critical Patch Update では、以下に記載の全ての製品を通じて297の新たなセキュリティ修正が含まれています。 本Critical Patch Update の内容および他の Oracle Software の安全性保証のアクティビティを要約した MOS Note は、April 2019 Critical Patch Update: Executive Summary and Analysisよりご覧ください。 影響を受ける製品及びコンポーネント 本Critical Patch Updateで対応がなされているセキュリティ脆弱性は、下記にリストされた製品に影響を及ぼします。 製品エリアは、Patch Availability Document カラムに示されています。 パッチの利用可能情報およびインストレーションの説明に関する文書は、下記の Patch Availability Document カラムのリンクをクリックしてご参照ください。 | Affected Products and Versions | Patch Availability Document | | Agile Recipe Management for Pharmaceuticals, versions 9.3.3, 9.3.4 | Oracle Supply Chain Products | | Enterprise Manager Base Platform, versions 12.1.0.5.0, 13.2.0.0.0, 13.3.0.0.0 | Enterprise Manager | | Enterprise Manager Ops Center, version 12.3.3 | Enterprise Manager | | FMW Platform, version 12.2.1.3.0 | Fusion Middleware | | Instantis EnterpriseTrack, versions 17.1, 17.2, 17.3 | Oracle Construction and Engineering Suite | | JD Edwards EnterpriseOne Tools, version 9.2 | JD Edwards | | JD Edwards World Technical Foundation, versions A9.2, A9.3.1, A9.4 | JD Edwards | | MICROS Lucas, versions 2.9.5.6, 2.9.5.7 | Retail Applications | | MICROS Relate CRM Software, version 11.4 | Retail Applications | | MICROS Retail-J, version 12.1.2 | Retail Applications | | MySQL Connectors, versions 5.3.12 and prior, 8.0.15 and prior | MySQL | | MySQL Enterprise Backup, versions 3.12.3 and prior, 4.1.2 and prior | MySQL | | MySQL Enterprise Monitor, versions 4.0.8 and prior, 8.0.14 and prior | MySQL | | MySQL Server, versions 5.6.43 and prior, 5.7.25 and prior, 8.0.15 and prior | MySQL | | Oracle Agile PLM, versions 9.3.3, 9.3.4, 9.3.5 | Oracle Supply Chain Products | | Oracle API Gateway, version 11.1.2.4.0 | Fusion Middleware | | Oracle Application Testing Suite, version 13.3.0.1 | Enterprise Manager | | Oracle AutoVue 3D Professional Advanced, versions 21.0.0, 21.0.1 | Oracle Supply Chain Products | | Oracle Banking Platform, versions 2.4.0, 2.4.1, 2.5.0, 2.6.0 | Oracle Banking Platform | | Oracle Berkeley DB, versions prior to 6.138, prior to 18.1.32 | Berkeley DB | | Oracle BI Publisher, versions 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0 | Fusion Middleware | | Oracle Business Intelligence Enterprise Edition, versions 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0 | Fusion Middleware | | Oracle Business Process Management Suite, versions 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0 | Fusion Middleware | | Oracle Business Transaction Management, version 12.1.0 | Enterprise Manager | | Oracle Commerce Merchandising, version 11.2.0.3 | Oracle Commerce | | Oracle Commerce Platform, versions 11.2.0.3, 11.3.1 | Oracle Commerce | | Oracle Communications Application Session Controller, versions 3.7.1, 3.8.0 | Oracle Communications Application Session Controller | | Oracle Communications EAGLE Application Processor, versions 16.1.0, 16.2.0 | Oracle Communications EAGLE Application Processor | | Oracle Communications EAGLE LNP Application Processor, versions 10.0, 10.1, 10.2 | Oracle Communications EAGLE LNP Application Processor | | Oracle Communications Instant Messaging Server, version 10.0.1 | Oracle Communications Instant Messaging Server | | Oracle Communications Interactive Session Recorder, versions 6.0, 6.1, 6.2 | Oracle Communications Interactive Session Recorder | | Oracle Communications LSMS, versions 13.1, 13.2, 13.3 | Oracle Communications LSMS | | Oracle Communications Messaging Server, versions 8.0, 8.1 | Oracle Communications Messaging Server | | Oracle Communications Operations Monitor, versions 3.4, 4.0 | Oracle Communications Operations Monitor | | Oracle Communications Policy Management, versions 12.1, 12.2, 12.3, 12.4 | Oracle Communications Policy Management | | Oracle Communications Pricing Design Center, versions 11.1, 12.0 | Oracle Communications Pricing Design Center | | Oracle Communications Service Broker, version 6.0 | Oracle Communications Service Broker | | Oracle Communications Service Broker Engineered System Edition, version 6.0 | Oracle Communications Service Broker Engineered System Edition | | Oracle Communications Session Border Controller, versions 8.0.0, 8.1.0, 8.2.0 | Oracle Communications Session Border Controller | | Oracle Communications Unified Inventory Management, versions 7.3.2, 7.3.4, 7.3.5, 7.4.0 | Oracle Communications Unified Inventory Management | | Oracle Configuration Manager, version 12.1.0 | Enterprise Manager | | Oracle Configurator, versions 12.1, 12.2 | Oracle Supply Chain Products | | Oracle Data Integrator, versions 11.1.1.9.0, 12.2.1.3.0 | Fusion Middleware | | Oracle Database Server, versions 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c | Database | | Oracle E-Business Suite, versions 0.9.8, 1.0.0, 1.0.1, 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7, 12.2.8 | E-Business Suite | | Oracle Endeca Information Discovery Integrator, version 3.2.0 | Fusion Middleware | | Oracle Enterprise Communications Broker, versions 3.0.0, 3.1.0 | Oracle Enterprise Communications Broker | | Oracle Enterprise Operations Monitor, versions 3.4, 4.0 | Oracle Enterprise Operations Monitor | | Oracle Enterprise Session Border Controller, versions 8.0.0, 8.1.0, 8.2.0 | Oracle Enterprise Session Border Controller | | Oracle Financial Services Analytical Applications Infrastructure, versions 7.3.3 - 7.3.5, 8.0.0 - 8.0.7 | Oracle Financial Services Analytical Applications Infrastructure | | Oracle Financial Services Asset Liability Management, versions 8.0.4 - 8.0.7 | Oracle Financial Services Asset Liability Management | | Oracle Financial Services Data Integration Hub, versions 8.0.5 - 8.0.7 | Oracle Financial Services Data Integration Hub | | Oracle Financial Services Funds Transfer Pricing, versions 8.0.4 - 8.0.7 | Oracle Financial Services Funds Transfer Pricing | | Oracle Financial Services Hedge Management and IFRS Valuations, versions 8.0.4 - 8.0.7 | Oracle Financial Services Hedge Management and IFRS Valuations | | Oracle Financial Services Liquidity Risk Management, versions 8.0.2 - 8.0.6 | Oracle Financial Services Liquidity Risk Management | | Oracle Financial Services Loan Loss Forecasting and Provisioning, versions 8.0.2 - 8.0.7 | Oracle Financial Services Loan Loss Forecasting and Provisioning | | Oracle Financial Services Market Risk Measurement and Management, versions 8.0.5, 8.0.6 | Oracle Financial Services Market Risk Measurement and Management | | Oracle Financial Services Profitability Management, versions 8.0.4 - 8.0.6 | Oracle Financial Services Profitability Management | | Oracle Financial Services Reconciliation Framework, versions 8.0.5, 8.0.6 | Oracle Financial Services Analytical Applications Reconciliation Framework | | Oracle FLEXCUBE Private Banking, versions 2.0.0.0, 2.2.0.1, 12.0.1.0, 12.0.3.0, 12.1.0.0 | Oracle Financial Services Applications | | Oracle Fusion Middleware MapViewer, version 12.2.1.3.0 | Fusion Middleware | | Oracle Health Sciences Data Management Workbench, version 2.4.8 | Health Sciences | | Oracle Healthcare Master Person Index, versions 3.0, 4.0 | Health Sciences | | Oracle Hospitality Cruise Dining Room Management, version 8.0.80 | Oracle Hospitality Cruise Dining Room Management | | Oracle Hospitality Cruise Fleet Management, version 9.0.11 | Oracle Hospitality Cruise Fleet Management | | Oracle Hospitality Guest Access, versions 4.2.0, 4.2.1 | Oracle Hospitality Guest Access | | Oracle Hospitality Reporting and Analytics, version 9.1.0 | Oracle Hospitality Reporting and Analytics | | Oracle HTTP Server, version 12.2.1.3.0 | Fusion Middleware | | Oracle Identity Analytics, version 11.1.1.5.8 | Fusion Middleware | | Oracle Java SE, versions 7u211, 8u202, 11.0.2, 12 | Java SE | | Oracle Java SE Embedded, version 8u201 | Java SE | | Oracle JDeveloper, versions 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0 | Fusion Middleware | | Oracle Knowledge, versions 8.5.1.0 - 8.5.1.7, 8.6.0, 8.6.1 | Oracle Knowledge | | Oracle Managed File Transfer, versions 12.1.3.0.0, 12.2.1.3.0 | Fusion Middleware | | Oracle Outside In Technology, versions 8.5.3, 8.5.4 | Fusion Middleware | | Oracle Real-Time Scheduler, version 2.3.0 | Oracle Utilities Applications | | Oracle Retail Allocation, version 15.0.2 | Retail Applications | | Oracle Retail Convenience Store Back Office, version 3.6 | Retail Applications | | Oracle Retail Customer Engagement, versions 16.0, 17.0 | Retail Applications | | Oracle Retail Customer Management and Segmentation Foundation, versions 16.0, 17.0, 18.0 | Retail Applications | | Oracle Retail Invoice Matching, versions 12.0, 13.0, 13.1, 13.2, 14.0, 14.1, 15.0 | Retail Applications | | Oracle Retail Merchandising System, versions 15.0, 16.0 | Retail Applications | | Oracle Retail Order Broker, versions 5.1, 5.2, 15.0, 16.0 | Retail Applications | | Oracle Retail Point-of-Service, versions 13.4, 14.0, 14.1 | Retail Applications | | Oracle Retail Workforce Management Software, version 1.60.9.0.0 | Retail Applications | | Oracle Retail Xstore Point of Service, versions 7.0, 7.1 | Retail Applications | | Oracle Secure Global Desktop, version 5.4 | Virtualization | | Oracle Service Bus, versions 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0 | Fusion Middleware | | Oracle SOA Suite, versions 11.1.1.9.0, 12.1.3.0.0, 12.2.1.3.0 | Fusion Middleware | | Oracle Solaris, versions 10, 11 | Systems | | Oracle Traffic Director, version 11.1.1.9.0 | Fusion Middleware | | Oracle Transportation Management, versions 6.3.7, 6.4.2, 6.4.3 | Oracle Supply Chain Products | | Oracle Tuxedo, version 12.1.1.0.0 | Fusion Middleware | | Oracle Utilities Framework, versions 2.2.0, 4.2.0.2.0, 4.2.0.3.0, 4.3.0.2.0, 4.3.0.3.0, 4.3.0.4.0, 4.3.0.5.0, 4.3.0.6.0, 4.4.0.0.0 | Oracle Utilities Applications | | Oracle Utilities Mobile Workforce Management, version 2.3.0 | Oracle Utilities Applications | | Oracle Utilities Network Management System, version 1.12.0.3 | Oracle Utilities Applications | | Oracle VM VirtualBox, versions prior to 5.2.28, prior to 6.0.6 | Virtualization | | Oracle WebCenter Portal, version 12.2.1.3.0 | Fusion Middleware | | Oracle WebCenter Sites, version 12.2.1.3.0 | Fusion Middleware | | Oracle WebLogic Server, versions 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 | Fusion Middleware | | OSS Support Tools, version 19.1 | Support Tools | | PeopleSoft Enterprise ELM, version 9.2 | PeopleSoft | | PeopleSoft Enterprise ELM Enterprise Learning Management, version 9.2 | PeopleSoft | | PeopleSoft Enterprise HCM Talent Acquisition Manager, version 9.2 | PeopleSoft | | PeopleSoft Enterprise HRMS, version 9.2 | PeopleSoft | | PeopleSoft Enterprise PeopleTools, versions 8.55, 8.56, 8.57 | PeopleSoft | | PeopleSoft Enterprise PT PeopleTools, versions 8.55, 8.56, 8.57 | PeopleSoft | | Primavera P6 Enterprise Project Portfolio Management, versions 8.4, 15.1, 15.2, 16.1, 16.2, 17.7 - 17.12, 18.8 | Oracle Construction and Engineering Suite | | Primavera Unifier, versions 16.1, 16.2, 17.7 - 17.12, 18.8 | Oracle Construction and Engineering Suite | | Siebel Applications, version 19.3 | Siebel |
Note: - Oracle DatabaseおよびOracle Fusion Middlewareに影響する脆弱性は、Oracle Fusion Applicationsに影響する可能性があるため、Fusion Application環境に適用するパッチ情報のOracle Fusion Applications Critical Patch Update Knowledge Document, My Oracle Support Note 1967316.1をご参照ください。
- Oracle Solaris に影響する脆弱性は Oracle ZFSSA に影響しますので、お客様は Oracle and Sun Systems Product Suite Critical Patch Update の文書を参照する必要があります。 Critical Patch Updates と Solaris Third Party bulletin で公開された ZFSSA の問題を解消するために要求されるセキュリティ修正の最小リビジョンの情報は My Oracle Support Note 2160904.1 にあります。
- ブラウザでJava SEをご使用のお客様は、最新のリリースを http://java.com よりダウンロードできます。 WindowsおよびMac OS Xプラットフォームのお客様は、最新のリリースを入手するための自動更新も使用できます。
リスク・マトリクス リスク・マトリクスでは、本アドバイザリで示される新たな脆弱性のみをご案内しています。 以前のセキュリティ修正に対するリスク・マトリクスは、Critical Patch Update advisories(日本語翻訳ページ)から参照いただけます。 文章形式のリスク・マトリクス(英語)はこちらから参照いただけます。 本Critical Patch Updateで案内された脆弱性の幾つかは、複数の製品へ影響を及ぼします。 各脆弱性は、固有のCVE#で識別されています。 複数の製品に影響を及ぼす同一の脆弱性は、全リスク・マトリクス内で同じCVE#で表現されています。 イタリック体で表記されたCVE#は、この脆弱性は異なる製品に影響を及ぼす事が示されており、イタリック体のCVE#がリストされている製品にも影響があります。 セキュリティ脆弱性は CVSS バージョン 3.0 を使用してスコアされています (オラクル社がどのように CVSS 3.0 を適用しているかは Oracle CVSS Scoring をご覧ください)。 オラクル社は、Critical Patch Update によって案内されるそれぞれのセキュリティ脆弱性の分析を行います。 オラクル社は、その分析結果の詳細情報をお客様に公表しませんが、結果をまとめたリスク・マトリクスや関連する文書を通じて、脆弱性のタイプ、脆弱性を悪用するために必要な条件、脆弱性が悪用された場合の影響などの情報を提供します。 オラクル社はこのようにして部分的に情報を公表しますので、お客様はご自身のオラクル製品の利用形態に基づいてリスク分析を行って下さい。 詳細は、Oracle Security Vulnerability Disclosure Policies(日本語翻訳ページ)をご参照ください。 リスク・マトリクスに記載されるプロトコルは、もしセキュリティ形態を持つものがある場合は、そのプロトコルも影響される事を示しています。 たとえば、HTTPが影響を受けるプロトコルに記載されている場合、(使用可能であれば)HTTPSも同様に影響を受けることを示しています。 セキュリティ形態のみが影響を受ける場合には、そのプロトコルのセキュリティ形態がリスク・マトリクスに記載されます。 例えば、HTTPSはSSL/TLSにおける脆弱性のために記載されます。
回避策 攻撃が成功することによってもたらされる危険を鑑み、オラクル社は、出来るだけ早く Critical Patch Update の修正を適用されることを強く推奨します。 お客様の環境によっては、攻撃のために必要となるネットワーク・プロトコルを制限することで、攻撃が成功する危険性を軽減できる可能性があります。 ある特定の権限、または、ある特定のパッケージへのアクセスを必要とする攻撃に対し、その権限を必要としないユーザーから権限またはパッケージへのアクセスを削除することで、攻撃が成功する恐れを低減できる可能性があります。 これらの手法は、アプリケーションの機能を損なう可能性がありますので、オラクル社はこれらの変更を非プロダクション・システム(本番環境ではない環境)でテストされることを強く推奨します。 いずれの手法も、根本的に問題を修正することにはなりませんので、長期にわたって有効な解決策として見なすべきではありません。
Critical Patch Updateの省略 オラクル社はセキュリティ修正をできるだけ早く適用する事を強く推奨しています。 1つまたはそれ以上の Critical Patch Update の適用を行っておらず、今回のCPUでセキュリティ修正のアナウンスが無かった製品について確認をする場合は、以前のCritical Patch Update advisories(日本語翻訳ページ)をご確認ください。
Critical Patch Updateを提供する製品とバージョン Critical Patch Updateプログラムにより提供されるパッチは、Lifetime Support Policy(日本語翻訳ページ)におけるPremier SupportまたはExtended Support期間にある製品バージョンに対して提供されます。 オラクル社は、Critical Patch Updateプログラムにより提供されるパッチを、確実に入手可能な製品バージョンへのアップグレードを計画されることを推奨します。 Premier SupportまたはExtended Support期間では無い製品リリースでは、本Critical Patch Updateで示されるセキュリティ脆弱性に関する検証を実施しておりません。 しかしながら、影響を受けるリリースの、より初期(earlier)のバージョンでは、これらの脆弱性の影響を受ける恐れがあります。 そのため、サポート中のバージョンへのアップグレードをお勧め致します。 Database、Fusion Middleware、Oracle Enterprise Manager 製品では、Software Error Correction Support Policy, My Oracle Support Note 209768.1(日本語翻訳文書)に従ってパッチが提供されます。 また、各サポートフェーズやサポート方針については、Technical Support Policies(日本語翻訳ページ)をご確認下さい。
謝辞 本Critical Patch Updateに含まれる脆弱性は、次の方々により発見・報告されました(敬称略)。 - Andrej Simko of Accenture: CVE-2019-2603, CVE-2019-2639, CVE-2019-2640, CVE-2019-2641, CVE-2019-2642, CVE-2019-2643, CVE-2019-2651, CVE-2019-2652, CVE-2019-2653, CVE-2019-2654, CVE-2019-2660, CVE-2019-2661, CVE-2019-2662, CVE-2019-2663, CVE-2019-2664, CVE-2019-2665
- Andrej Simko of Accenture working with iDefense Labs: CVE-2019-2551, CVE-2019-2600, CVE-2019-2603, CVE-2019-2604, CVE-2019-2622, CVE-2019-2652, CVE-2019-2669, CVE-2019-2670, CVE-2019-2671, CVE-2019-2673, CVE-2019-2674, CVE-2019-2675, CVE-2019-2676, CVE-2019-2677
- Andres Georgieff of Sandia National Laboratories: CVE-2019-2586, CVE-2019-2621
- Andy Nguyen: CVE-2019-2678, CVE-2019-2679, CVE-2019-2680
- anhdaden of StarLabs working with Trend Micro's Zero Day Initiative: CVE-2019-2722
- Athul Jayaram: CVE-2019-2706
- Badcode of Knownsec 404 Team: CVE-2019-2615, CVE-2019-2618
- Corwin de Boor: CVE-2019-2684
- Devin Rosenbauer of Identity Works LLC: CVE-2019-2572
- Dhiraj Mishra: CVE-2018-3123
- Ehsan Nikavar: CVE-2019-2605
- fluoroacetate working with Trend Micro's Zero Day Initiative: CVE-2019-2723
- Frank Lycops: CVE-2019-2704
- huyna of Viettel Cyber Security working with Trend Micro Zero Day Initiative: CVE-2019-2574
- Jakub Palaczynski: CVE-2019-2591
- James Forshaw: CVE-2019-2721
- Jason Matthyser of MWR Labs working with Trend Micro Zero Day Initiative: CVE-2019-2574, CVE-2019-2656, CVE-2019-2657
- Jonas Mattsson of Outpost24 Ghost Labs: CVE-2019-2578, CVE-2019-2579
- Jonathan Jacobi: CVE-2019-2703
- Juan Pablo Perez Etchegoyen of Onapsis: CVE-2019-2568
- Krzysztof Przybylski of STM Solutions: CVE-2019-2720
- Lionel Debroux: CVE-2019-2708
- Luca Rupp of Usd AG: CVE-2019-2709
- Lukasz Mikula: CVE-2019-2598
- Lukasz Rupala of ING Tech Poland: CVE-2019-2595, CVE-2019-2601
- Martin Doyhenard of Onapsis: CVE-2019-2633, CVE-2019-2638
- Mateusz Jurczyk of Google Project Zero: CVE-2019-2697, CVE-2019-2698
- Matthew McPeak of Tempus Consulting Group: CVE-2019-2567
- Matthias Kaiser of Apple Information Security: CVE-2019-2645, CVE-2019-2646, CVE-2019-2647, CVE-2019-2648, CVE-2019-2649, CVE-2019-2650
- Mehdi Esmaeilpour: CVE-2019-2605
- Michael Nielson: CVE-2019-2692
- Microsoft Vulnerability Research of Microsoft Corp: CVE-2019-2696
- Minle Chen of PingAn Galaxy Lab: CVE-2019-2615, CVE-2019-2618
- Niklas Baumstark working with Trend Micro's Zero Day Initiative: CVE-2019-2690
- Omri Herscovici of Check Point Software: CVE-2019-2608, CVE-2019-2609, CVE-2019-2610, CVE-2019-2611, CVE-2019-2612, CVE-2019-2613, CVE-2019-2705
- Omur Ugur of Turk Telekom: CVE-2019-2576
- Quentin Rhoads-Herrera of Critical Start: CVE-2019-2564
- Robert Xiao: CVE-2019-2684
- Spyridon Chatzimichail of OTE Hellenic Telecommunications Organization S.A.: CVE-2019-2713
- Steven Seeley of Source Incite working with iDefense: CVE-2019-2557
- TheFloW working with Trend Micro Zero Day Initiative: CVE-2019-2574
- Vahagn Vardanyan: CVE-2019-2575, CVE-2019-2588, CVE-2019-2616
- Vladimir Egorov: CVE-2019-2575, CVE-2019-2588, CVE-2019-2616
- Wang Cheng of Venustech ADLab: CVE-2019-2615, CVE-2019-2647
- Yaniv Balmas of Check Point Software: CVE-2019-2608, CVE-2019-2609, CVE-2019-2610, CVE-2019-2611, CVE-2019-2612, CVE-2019-2613, CVE-2019-2705
Security-In-Depth Contributors オラクル社は、弊社のSecurity-In-Depthプログラム(FAQ)に貢献して下さった方々に謝意を表明します。 このSecurity-In-Depthプログラムとは、Critical Patch Updateでの対応までは必要としないものの、将来のリリースにおける製品コードやドキュメントの大幅な改変に結びつくようなセキュリティ脆弱性に関する情報の提供、提言、示唆をして下さった方々に、特別の謝意を表明するプログラムです。 本Critical Patch Updateアドバイザリでは、オラクル社は、次の方々のSecurity-In-Depthプログラムへの貢献に謝意を表明します(敬称略)。 - Ian McLauchlan of Miton
- Jakub Tyrlik
- Jean-Benjamin Rousseau of SEC Consult Vulnerability Lab
- Richard O'Donnell of IRM Security
On-Line Presence Security Contributors オラクル社は、弊社のOn-Line Presence Securityプログラム(FAQ)に貢献して下さった方々に謝意を表明します。 このOn-Line Presence Securityプログラムとは、Oracleの外部向けオンライン・システムの大幅な改変に結びつくようなセキュリティ脆弱性に関する情報の提供、提言、示唆をして下さった方々に、特別の謝意を表明するプログラムです。 この四半期では、オラクル社は、次の方々のOn-Line Presence Securityプログラムへの貢献に謝意を表明します(敬称略)。 - Ankit Singh
- Bharat
- Brian Carpenter
- Celal Erdik of Ebruu Tech Limited
- Chirag Gupta
- David Wilkins
- Dhamu Harker
- F0xman
- Grishma Sinha of Lucideus Tech
- Ismail Tasdelen
- jw c
- Kamal Elsayed Hussein
- lhf012
- Mansouri Badis
- Markus Wulftange of Code White
- Mohit Tirkey
- Pratik Luhana
- Rajat Sharma
- Sagar Gharbudve
- Sameer Phad
- Sanjay Singh Jhala
- Seth Duda
- Shubham Maheshwari
- Small Boys
- Vismit Sudhir Rakhecha (Druk) (2 reports)
- Wai Yan Aung
- Yashraj Choudhary
- Zhouyuan of Fortinet, Inc.
Critical Patch Updateのスケジュール Critical Patch Updateは、1月、4月、7月、10月の17日に最も近い火曜日に公開されます。今後4回のCPUの予定です(米国時間におけるOracle Technology Networkへの公開)。 - 2019年7月16日
- 2019年10月15日
- 2020年1月14日
- 2020年4月14日
参照情報
参考情報
原典
修正履歴
| 2019年04月16日 | Rev 1. Initial Release. |
|
Topics
Printer View