公開日:2011/03/13 20:43 最終更新日:2011/03/13 20:43

JVNTR-2011-02
Java Double.parseDouble にサービス運用妨害 (DoS) の脆弱性 (通称、"2.2250738585072011e-308" の問題) (CVE-2010-4476)

概要


JDK/JRE において、"2.2250738585072012e-308" のような文字列を浮動小数点数に変換する際にハングアップする問題が存在します。

影響を受けるシステム
 - JDK/JRE 6 Update 23 ならびにそれ以前
 - JDK 5.0 Update 27 ならびにそれ以前
 - SDK 1.4.2_29 ならびにそれ以前

時系列イベント


日時 (JST)内容
2011-02-15 日本オラクル
Oracle Java SE and Java for Business Critical Patch Update Advisory - February 2011
セキュリティ更新プログラムのリリース:JDK/JRE 6 Update 24
2011-02-10 Apache
Improve HTTP specification compliance in support of Accept-Language header.
Accept-Language処理の改良版リリース:Tomcat 5.5.33
2011-02-08 日本オラクル
Oracle Security Alert for CVE-2010-4476
セキュリティ アラート (alert-cve-2010-4476) の公開
2011-02-05 Apache
Improve HTTP specification compliance in support of Accept-Language header.
Accept-Language処理の改良版リリース:Tomcat 7.0.8
2011-02-04 Apache
Improve HTTP specification compliance in support of Accept-Language header.
Accept-Language処理の改良版リリース:Tomcat 6.0.32
2011-02-01 03:28
Java Hangs When Converting 2.2250738585072012e-308
脆弱性の報告
Javaでの"2.2250738585072011e-308"問題(CVE-2010-4476)の公開 (Webサイトに掲載)


参考情報



  1. CVE-2010-4476
  2. Apache
  3. アップル
  4. Debian
  5. Fedora
  6. 日立
  7. 日本ヒューレット・パッカード
  8. 日本IBM
  9. オラクル
  10. Red Hat