JVNDB-2007-000738

JRE (Java Runtime Environment) に遠隔の第三者がネットワークリソースへ接続可能な脆弱性

JRE (Java Runtime Environment) には、ユーザがダウンロードしたアプレットを経由して、遠隔の第三者がネットワークリソースへ接続可能な脆弱性が存在します。

BEAシステムズ

• BEA JRockit R24.3-1.4.2_04 から R24.5-1.4.2_08 のバージョン
• BEA JRockit R25.0-1.5.0 から R25.2-1.5.0_03 のバージョン

アップル

• Apple Mac OS X v10.4.10
• Apple Mac OS X Server v10.4.10

サン・マイクロシステムズ

• JDK 5.0 Update 12 およびそれ以前
• JDK 6 Update 2 およびそれ以前
• JRE 5.0 Update 12 およびそれ以前
• JRE 6 Update 2 およびそれ以前
• JRE 1.3.1_20 およびそれ以前
• JRE 1.4.2_15 およびそれ以前
• SDK 1.3.1_20 およびそれ以前
• SDK 1.4.2_15 およびそれ以前

ヒューレット・パッカード

• HP-UX 11.11 
• HP-UX 11.23 
• HP-UX 11.31 

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Enterprise Linux Extras 4 extras 
• Red Hat Enterprise Linux Extras 3 extras 
• RHEL Desktop Supplementary 5 (client) 
• RHEL Supplementary 5 (server) 

遠隔の第三者によって通常は許可されていないウェブページやサービスへ接続されてしまう可能性があります。

Sun が提供する情報をもとに最新版へアップデートする。

BEAシステムズ

• BEA Security Advisory : BEA08-198.00
• BEA セキュリティアドバイザリ : BEA08-198.00

アップル

• Apple Security Updates : Java Release 6 for Mac OS X 10.4
• Apple セキュリティアップデート : Java Release 6 for Mac OS X 10.4

サン・マイクロシステムズ

• Sun Alert Notification : 201519

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02284
• HP セキュリティ報告 : HPSBUX02284

ミラクル・リナックス

• Asianux Technical Support Network : jdk-1.6.0_03

レッドハット

• Red Hat Security Advisory : RHSA-2007:0963
• Red Hat Security Advisory : RHSA-2007:1041
• Red Hat Security Advisory : RHSA-2008:0132
• Red Hat Security Advisory : RHSA-2008:0100
• Red Hat Security Advisory : RHSA-2008:0156
• レッドハット セキュリティーアップデート : RHSA-2007:0963
• レッドハット セキュリティーアップデート : RHSA-2007:1041
• レッドハット セキュリティーアップデート : RHSA-2008:0132
• レッドハット セキュリティーアップデート : RHSA-2008:0100
• レッドハット セキュリティーアップデート : RHSA-2008:0156

1. 設計上の問題(CWE-DesignError) [NVD評価]

1. CVE-2007-5232

1. JVN : JVNVU#336105
2. National Vulnerability Database (NVD) : CVE-2007-5232
3. US-CERT Vulnerability Note : VU#336105
4. Secunia Advisory : SA27009
5. SecurityFocus : 25918
6. ISS X-Force Database : 36941
7. SecurityTracker : 1018768
8. FrSIRT Advisories : FrSIRT/ADV-2007-3350

• [2007年10月15日]
    掲載
  [2007年12月07日]
    影響を受けるシステム：ヒューレット・パッカード (HPSBUX02284) の情報を追加しました。
    影響を受けるシステム：ミラクル・リナックス (jdk-1.6.0_03) の情報を追加しました。
    ベンダ情報: ヒューレット・パッカード (HPSBUX02284) を追加しました。
    ベンダ情報: ミラクル・リナックス (jdk-1.6.0_03) を追加しました。
    ベンダ情報: レッドハット (RHSA-2007:1041) を追加しました。
  [2007年12月28日]
    影響を受けるシステム：アップル (Java Release 6 for Mac OS X 10.4) の情報追加。
    ベンダ情報: アップル (Java Release 6 for Mac OS X 10.4) 追加。
  [2008年02月27日]
    影響を受けるシステム：レッドハット (RHSA-2008:0132) の情報追加。
    ベンダ情報: レッドハット (RHSA-2008:0132) 追加。
  [2008年03月04日]
    影響を受けるシステム：BEAシステムズ (BEA08-198.00) の情報追加。
    ベンダ情報：BEAシステムズ (BEA08-198.00) 追加。
  [2008年03月18日]
    ベンダ情報：レッドハット (RHSA-2008:0100, RHSA-2008:0156) 追加。