My Oracle Support Banner

Oracle Database および Fusion Middleware 製品のためのセキュリティ脆弱性に関する FAQ (Doc ID 2279751.1)

Last updated on DECEMBER 18, 2018

適用範囲:

Oracle Database Cloud Schema Service - バージョン N/A 以降
Oracle Database Exadata Express Cloud Service - バージョン N/A 以降
Oracle Database Exadata Cloud Machine - バージョン N/A 以降
Oracle Cloud Infrastructure - Database Service - バージョン N/A 以降
Oracle Database Backup Service - バージョン N/A 以降
この文書の内容はすべてのプラットフォームに適用されます。

目的

Oracle セキュリティ・アラートおよび脆弱性の修正ポリシー/プロセス

このMy Oracle Supportドキュメントは、Oracle製品内で疑わしい脆弱性への対処方法に関する情報を提供します。このFAQで提供される質問と回答は、次のOracleセキュリティ・サイトから導出されています。

Critical Patch Updates and Security Alerts (英語)
https://www.oracle.com/technetwork/topics/security/alerts-086861.html
Critical Patch Updates と Security Alerts (日本語)
http://www.oracle.com/technetwork/jp/topics/alerts-082677-ja.html

Security Vulnerability Fixing Policy and Process (英語のみ)
https://www.oracle.com/support/assurance/vulnerability-remediation/security-fixing.html

一般的なリクエスト:

CVE-2015-4852 - デシリアライズ 脆弱性

https://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html

<Note 2075927.1> CVE-2015-4852 Patch Availability Document for Oracle WebLogic Server Component of Oracle Fusion Middleware     
<Note 2076338.1> CVE-2015-4852 Mitigation Recommendations for Oracle WebLogic Server Component of Oracle Fusion Middleware

CVE-2014-3566 - SSL V3.0 "Poodle" 脆弱性

https://www.oracle.com/technetwork/topics/security/poodlecve-2014-3566-2339408.html

<Note 1936300.1> How to Change SSL Protocols (to Disable SSL 2.0/3.0) in Oracle WebLogic Server & Fusion Middleware Products

CVE-2014-0160 - OpenSSL セキュリティ バグ - Heartbleed

https://www.oracle.com/technetwork/topics/security/alert-cve-2014-0160-2190703.html

および
https://www.oracle.com/technetwork/topics/security/opensslheartbleedcve-2014-0160-2188454.html


重要:これは包括的なリストではありません。上記のSecurity Alert サイトを参照してください。

質問と回答

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


本書の内容
目的
 Oracle セキュリティ・アラートおよび脆弱性の修正ポリシー/プロセス
 一般的なリクエスト:
 CVE-2015-4852 - デシリアライズ 脆弱性
 CVE-2014-3566 - SSL V3.0 "Poodle" 脆弱性
 CVE-2014-0160 - OpenSSL セキュリティ バグ - Heartbleed
質問と回答
 パート I: すべてのOracle製品の脆弱性に関するFAQ
 1. ファースト・ステップ
 2. 脆弱性情報
 3. スキャンレポート
 4. CVE番号の調査
 5. 脆弱性に対するサービス・リクエストを登録する方法
 パート II: Oracle WebLogic Server(WLS)の脆弱性に関するFAQ
 1. ファースト・ステップ
 2. セキュリティのベストプラクティス
 パート III: Oracle Fusion Middleware(10g / 11g / 12c)の脆弱性に関するFAQ
 1. ファースト・ステップ
 2. セキュリティのベストプラクティス
 3. Apache の脆弱性
 4. Java の脆弱性
参照情報

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.