JVNTR-2011-02
Java Double.parseDouble にサービス運用妨害 (DoS) の脆弱性 (通称、"2.2250738585072011e-308" の問題) (CVE-2010-4476)
JDK/JRE において、"2.2250738585072012e-308" のような文字列を浮動小数点数に変換する際にハングアップする問題が存在します。
影響を受けるシステム
- JDK/JRE 6 Update 23 ならびにそれ以前
- JDK 5.0 Update 27 ならびにそれ以前
- SDK 1.4.2_29 ならびにそれ以前
日時 (JST) | 内容 |
2011-02-15 |
日本オラクル Oracle Java SE and Java for Business Critical Patch Update Advisory - February 2011 セキュリティ更新プログラムのリリース:JDK/JRE 6 Update 24 |
2011-02-10 |
Apache Improve HTTP specification compliance in support of Accept-Language header. Accept-Language処理の改良版リリース:Tomcat 5.5.33 |
2011-02-08 |
日本オラクル Oracle Security Alert for CVE-2010-4476 セキュリティ アラート (alert-cve-2010-4476) の公開 |
2011-02-05 |
Apache Improve HTTP specification compliance in support of Accept-Language header. Accept-Language処理の改良版リリース:Tomcat 7.0.8 |
2011-02-04 |
Apache Improve HTTP specification compliance in support of Accept-Language header. Accept-Language処理の改良版リリース:Tomcat 6.0.32 |
2011-02-01 03:28 |
Java Hangs When Converting 2.2250738585072012e-308 脆弱性の報告 Javaでの"2.2250738585072011e-308"問題(CVE-2010-4476)の公開 (Webサイトに掲載) |
- CVE-2010-4476
- Apache
- Tomcat 6.0.32 (2011-02-04)
- Tomcat 7.0.8 (2011-02-05)
- Tomcat 5.5.33 (2011-02-10)
- アップル
- Debian
- DSA-2161 openjdk-6 -- サービス拒否攻撃 (2011-02-13)
- Fedora
- 日立
- HS11-003: Cosminexusにおける複数の脆弱性 (2011-03-07)
- 日本ヒューレット・パッカード
- 日本IBM
- IBMソフトウェア製品におけるJava脆弱性に関するお知らせ
- ECM製品におけるJRE/JDKの脆弱性(CVE-2010-4476)について (2011-02-22)
- JRE/JDK が特定文字列の数値変換時にサービス不能に陥る脆弱性 (CVE-2010-4476) が DB2 に与える影響 (2011-02-23)
- Tivoli製品におけるJRE/JDKの脆弱性について (2011-02-23)
- WebSphere製品におけるJRE/JDKの脆弱性(CVE-2010-4476)に関する情報一覧 (WAS-11-002B) (2011-02-24)
- JRE/JDKの脆弱性(CVE-2010-4476)に関するSPSS製品の対応状況に関して (2011-02-25)
- Lotus 製品における Java JRE/JDK 脆弱性の問題 (Lotus-11-007) (2011-02-25)
- Rational製品におけるJRE/JDKの脆弱性(CVE-2010-4476)について (2011-02-25)
- [Cognos] Javaセキュリティの脆弱性(CVE-2010-4476)について (COG-11-00C) (2011-03-10)
- オラクル
- Red Hat
- RHSA-2011:0210 - Important: jbossweb security update (2011-02-15)
- RHSA-2011:0211 - Important: jbossweb security update (2011-02-15)
- RHSA-2011:0212 - Important: jbossweb security update (2011-02-15)
- RHSA-2011:0213 - Important: jbossweb security update (2011-02-15)
- RHSA-2011:0214 - Moderate: java-1.6.0-openjdk security update (2011-02-15)
- RHSA-2011:0282 - Critical: java-1.6.0-sun security update (2011-02-17)