公開日:2008/07/14 最終更新日:2015/10/21

JVNTA08-193A
Java における複数の脆弱性に対するアップデート
緊急

概要

Sun から JRE (Java Runtime Environment) の複数の脆弱性に対応した各バージョン向けアップデートが公開されました。

影響を受けるシステム

  • JDK/JRE 6 Update 6 およびそれ以前
  • JDK/JRE 5.0 Update 15 およびそれ以前
  • SDK/JRE 1.4.2_17 およびそれ以前
  • SDK/JRE 1.3.1_22 およびそれ以前

詳細情報

JRE(Java Runtime Environment) は、ブラウザ内で Java アプリケーションを実行したり、スタンドアロンプログラムとして Java アプリケーションを実行したりする環境を提供するソフトウェアです。

Sun から JRE の複数の脆弱性に対応した各バージョン向けアップデートが公開されました。

想定される影響

各脆弱性によって異なりますが、遠隔の第三者によって、任意のコマンドを実行される可能性があります。

対策方法

アップデートする
Sun が提供する情報をもとに、以下の各バージョンの最新版へアップデートしてください。

  • JDK/JRE 6 Update 7 およびそれ以降
  • JDK/JRE 5.0 Update 16 およびそれ以降
  • SDK/JRE 1.4.2_18 およびそれ以降
  • SDK/JRE 1.3.1_23 およびそれ以降

なお、最新版をインストールした場合でも、古いバージョンはコンピュータ内に残ったままになります。古いバージョンを必要としない場合は、アンインストールすることを推奨します。

参考情報

JPCERT/CCからの補足情報

本件に関しては 2008年7月8日にベンダが情報を公開しています。

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA08-193A
Sun Java Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2008/07/17
ベンダ情報:富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました