公開日:2008/07/20 19:29 最終更新日:2008/07/20 19:29

TRTA08-193A
Java における複数の脆弱性に対するアップデート

概要


Sun から JRE (Java Runtime Environment) の複数の脆弱性に対応した各バージョン向けアップデートが公開されました。

影響を受けるシステム
 - JDK/JRE 6 Update 6 およびそれ以前
 - JDK/JRE 5.0 Update 15 およびそれ以前
 - SDK/JRE 1.4.2_17 およびそれ以前
 - SDK/JRE 1.3.1_22 およびそれ以前

時系列イベント


日時 (JST)内容
2008-07-12 05:04 US-CERT
TA08-193A: Sun Java Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2008-07-10 21:30 US-CERT
Sun Releases Updates for Java SE
US-CERT Current Activity としてアップデートを報告
2008-07-10 11:51 SANS Internet Storm Center
Java Update
2008-07-08 15:00 Sun Microsystems
238965: Security Vulnerability in Java Management Extensions (JMX)
2008-07-08 15:00 Sun Microsystems
238966: Security Vulnerability in JDK/JRE Secure Static Versioning
2008-07-08 15:00 Sun Microsystems
238967: Security Vulnerability in the Java Runtime Environment Virtual Machine may allow an untrusted Application or Applet to Elevate Privileges
2008-07-08 15:00 Sun Microsystems
238968: Security Vulnerabilities in the Java Runtime Environment may allow Same Origin Policy to be Bypassed
2008-07-08 15:00 Sun Microsystems
238628: Security Vulnerabilities in the Java Runtime Environment related to the processing of XML Data
2008-07-08 15:00 Sun Microsystems
238666: A Security Vulnerability with the processing of fonts in the Java Runtime Environment may allow Elevation of Privileges
2008-07-08 15:00 Sun Microsystems
238687: Security Vulnerabilities in the Java Runtime Environment Scripting Language Support
2008-07-08 15:00 Sun Microsystems
238905: Multiple Security Vulnerabilities in Java Web Start may allow Privileges to be Elevated
2008-05-05 Zero Day Initiative (ZDI)
ZDI-08-042: Sun Java Web Start Sandbox Bypass Vulnerability
脆弱性をベンダに報告
2008-01-17 Zero Day Initiative (ZDI)
ZDI-08-043: Sun Java Web Start vm args Stack Buffer Overflow
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA08-193A
    Sun Java Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA08-190A
    Java における複数の脆弱性に対するアップデート