公開日:2013/06/20 最終更新日:2015/10/21

JVNTA13-169A
Oracle Java の複数の脆弱性に対するアップデート
緊急

概要

Oracle から、Java SE 向けの Critical Patch Update (CPU) が公開されました。

影響を受けるシステム

  • JDK and JRE 7 Update 21 およびそれ以前
  • JDK and JRE 6 Update 45 およびそれ以前
  • JDK and JRE 5.0 Update 45 およびそれ以前
  • JavaFX 2.2.21 およびそれ以前

上記製品群に含まれる Javadoc ツールで生成した HTML ファイルも影響を受けます。

詳細情報

Oracle から、Java SE 向けの Critical Patch Update (CPU) が公開されました。

想定される影響

遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたり、ファイルやシステムに不正にアクセスされたりする可能性があります。

詳しくは、開発者が提供する情報をご確認ください。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

Javadoc ツールを使用した開発をしている場合は、JVNVU#94189582 もご確認ください。

なお、Java SE 5.0 および Java SE 6 は既にサポートが終了していますが、今回は修正パッチが公開されています。
各バージョンのサポート期間については、開発者が提供する情報をご確認ください。

参考情報

  1. Japan Vulnerability Notes JVNVU#94189582
    Oracle Javadoc ツールに脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2013-0030
2013年6月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起
JPCERT REPORT
CERT Advisory US-CERT Alert (TA13-169A)
Oracle Releases Updates for Javadoc and Other Java SE Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2013/06/24
ベンダ情報に富士通のリンクを追加しました。
2015/10/21
ベンダ情報を更新しました