公開日:2007/01/23 最終更新日:2007/01/25

JVNTA07-022A
Sun Java Runtime Environment に複数の脆弱性
緊急

概要

Sun から Java Runtime Environment に関するアップデートが公開されました。なお、すでに攻撃方法に関する情報が公開されています。

影響を受けるシステム

  • JDK 5.0 Update 9 およびそれ以前
  • JRE 5.0 Update 9 およびそれ以前
  • SDK 1.4.2_12 およびそれ以前
  • JRE 1.4.2_12 およびそれ以前
  • SDK 1.3.1_18 およびそれ以前
  • JRE 1.3.1_18 およびそれ以前


    詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

想定される影響

遠隔の第三者によって巧妙に細工された Java アプレットを含むウェブページを閲覧したり Java アプリケーションを実行することにより、任意のコードを実行される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Sun #102760: Security Vulnerability in Processing GIF Images in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Privileges
Sun #102731: Security Vulnerabilities Related to Serialization in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges
Sun #102729: Security Vulnerabilities in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges and Execute Arbitrary Code
Sun JRE の新しいバージョンをインストールしたら、旧バージョンを削除してもかまいませんか。
富士通 TA07-022Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#102289
    Sun Java JRE vulnerable to privilege escalation
  2. US-CERT Vulnerability Note VU#939609
    Sun Java JRE vulnerable to arbitrary code execution via an unspecified error
  3. US-CERT Vulnerability Note VU#149457
    Sun Java JRE vulnerable to arbitrary code execution via an undetermined error
  4. US-CERT Vulnerability Note VU#388289
    Sun Microsystems Java GIF image processing buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-022A Sun Updates for Multiple Vulnerabilities in Java
NISCC Advisory
TRnotes
CVE CVE-2006-6745 VU#102289
CVE-2006-6731 VU#149457,VU#939609
CVE-2007-0243 VU#388289

更新履歴

2007/01/25
ベンダ情報:富士通の情報を追加しました。