公開日:2008/03/07 最終更新日:2015/10/21
JVNTA08-066A
Java における複数の脆弱性に対するアップデート
緊急
Sun から JRE (Java Runtime Environment) の複数の脆弱性に対応した各バージョン向けアップデートが公開されました。
- JDK/JRE 6 Update 4 およびそれ以前
- JDK/JRE 5.0 Update 14 およびそれ以前
- SDK/JRE 1.4.2_16 およびそれ以前
- SDK/JRE 1.3.1_21 およびそれ以前
JRE (Java Runtime Environment) は、ブラウザ内で Java アプリケーションを実行したり、スタンドアロンプログラムとして Java アプリケーションを実行したりする環境を提供するソフトウェアです。Sun から JRE の複数の脆弱性に対応した各バージョン向けアップデートが公開されました。
各脆弱性によって異なりますが、遠隔の第三者によって、任意のコマンドを実行される可能性があります。
アップデートする
Sun が提供する情報をもとに、以下の各バージョンの最新版へアップデートしてください。
- JDK/JRE 6 Update 5 およびそれ以降
- JDK/JRE 5.0 Update 15 およびそれ以降
- SDK/JRE 1.4.2_17 およびそれ以降
- SDK/JRE 1.3.1_22 およびそれ以降
なお、最新版をインストールした場合でも、古いバージョンはコンピュータ内に残ったままになります。古いバージョンを必要としない場合は、アンインストールすることを推奨します。
-
US-CERT Vulnerability Note VU#223028
Sun Java WebStart stack buffer overflow
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory | |
CPNI Advisory | |
TRnotes | |
CVE | |
JVN iPedia |
- 2008/03/13
- ベンダ情報に富士通の情報を追加しました。
- 2015/10/21
- ベンダ情報を更新しました