公開日:2008/03/07 最終更新日:2015/10/21

JVNTA08-066A
Java における複数の脆弱性に対するアップデート
緊急

概要

Sun から JRE (Java Runtime Environment) の複数の脆弱性に対応した各バージョン向けアップデートが公開されました。

影響を受けるシステム

  • JDK/JRE 6 Update 4 およびそれ以前
  • JDK/JRE 5.0 Update 14 およびそれ以前
  • SDK/JRE 1.4.2_16 およびそれ以前
  • SDK/JRE 1.3.1_21 およびそれ以前

詳細情報

JRE (Java Runtime Environment) は、ブラウザ内で Java アプリケーションを実行したり、スタンドアロンプログラムとして Java アプリケーションを実行したりする環境を提供するソフトウェアです。Sun から JRE の複数の脆弱性に対応した各バージョン向けアップデートが公開されました。

想定される影響

各脆弱性によって異なりますが、遠隔の第三者によって、任意のコマンドを実行される可能性があります。

対策方法

アップデートする
Sun が提供する情報をもとに、以下の各バージョンの最新版へアップデートしてください。

  • JDK/JRE 6 Update 5 およびそれ以降
  • JDK/JRE 5.0 Update 15 およびそれ以降
  • SDK/JRE 1.4.2_17 およびそれ以降
  • SDK/JRE 1.3.1_22 およびそれ以降

なお、最新版をインストールした場合でも、古いバージョンはコンピュータ内に残ったままになります。古いバージョンを必要としない場合は、アンインストールすることを推奨します。

ベンダ情報

ベンダ リンク
Sun Solution 233321:Two Security Vulnerabilities in the Java Runtime Environment Virtual Machine
Solution 233322:Security Vulnerability in the Java Runtime Environment With the Processing of XSLT Transformations
Solution 233323:Multiple Security Vulnerabilities in Java Web Start May Allow an Untrusted Application to Elevate Privileges
Solution 233324:A Security Vulnerability in the Java Plug-in May Allow an Untrusted Applet to Elevate Privileges
Solution 233325:Vulnerabilties in the Java Runtime Environment image Parsing Library
Solution 233326: Security Vulnerability in the Java Runtime Environment May Allow Untrusted JavaScript Code to Elevate Privileges Through Java APIs
Solution 233327: Buffer Overflow Vulnerability in Java Web Start May Allow an Untrusted Application to Elevate its Privileges
富士通 TA08-066Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#223028
    Sun Java WebStart stack buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2008/03/13
ベンダ情報に富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました