公開日:2007.01.24 15:47 最終更新日:2007.01.26 6:55

TRTA07-022A
Sun Java Runtime Environment に複数の脆弱性

概要


Sun から Java Runtime Environment に関するアップデートが公開されました。なお、すでに攻撃方法に関する情報が公開されています。

影響を受けるシステム
 - JDK 5.0 Update 9 およびそれ以前
 - JRE 5.0 Update 9 およびそれ以前
 - SDK 1.4.2_12 およびそれ以前
 - JRE 1.4.2_12 およびそれ以前
 - SDK 1.3.1_18 およびそれ以前
 - JRE 1.3.1_18 およびそれ以前

  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2007-01-23 04:34 US-CERT TA07-022A: Sun Updates for Multiple Vulnerabilities in Java
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-01-21 Bugtraq Sun Java RunTime Environment GIF Images Buffer Overflow Vulnerability
Java の GIF ファイル処理にバッファ オーバーランの脆弱性(CVE-2007-0243) 検証コードに関する報告
#Cid: JvmGifVulPoc.java
#Tested: Sun JRE 1.5
2007-01-10 US-CERT Exploit Code Available for Multiple Vulnerabilities in Sun Java Runtime Environment
US-CERT Current Activityとして検証コードの存在を報告
2006-12-20 07:03 CESA-2005-008: Sun JDK sandbox escape via native code vulnerabilities
脆弱性(CVE-2006-6731)に関する報告を公開
2006-12-19 16:00 Sun Microsystems 102729: Security Vulnerabilities in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges and Execute Arbitrary Code
2006-12-19 16:00 Sun Microsystems 102731: Security Vulnerabilities Related to Serialization in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges
2006-06-16 Zero Day Initiative (ZDI) ZDI-07-005: Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability
GIF ファイル処理に起因する脆弱性(CVE-2007-0243)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA07-022A
    Sun Updates for Multiple Vulnerabilities in Java
  2. Vendor Status Note TA07-022A
    Sun Java Runtime Environment に複数の脆弱性
  3. US-CERT Vulnerability Note VU#102289
    Sun Java JRE vulnerable to privilege escalation
  4. US-CERT Vulnerability Note VU#939609
    Sun Java JRE vulnerable to arbitrary code execution via an unspecified error
  5. US-CERT Vulnerability Note VU#149457
    Sun Java JRE vulnerable to arbitrary code execution via an undetermined error
  6. US-CERT Vulnerability Note VU#388289
    Sun Microsystems Java GIF image processing buffer overflow