JVNDB-2007-000490

Sun JDK における Javadoc の作成する HTML ファイルにおけるクロスサイトスクリプティングの脆弱性

Sun JDK における Javadoc が作成する HTML ドキュメントには、クロスサイトスクリプティングの脆弱性が存在します。

アップル

• Apple Mac OS X v10.4.10
• Apple Mac OS X Server v10.4.10

サン・マイクロシステムズ

• JDK 5.0 Update 11 およびそれ以前
• JDK 6

レッドハット

• Red Hat Enterprise Linux Extras 4 extras 
• RHEL Desktop Supplementary 5 (client) 
• RHEL Supplementary 5 (server) 

第三者によってユーザのブラウザ上で任意のスクリプトを実行され、ホストコンピュータの cookie にアクセスされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

アップル

• Apple Security Updates : Java Release 6 for Mac OS X 10.4
• Apple セキュリティアップデート : Java Release 6 for Mac OS X 10.4

サン・マイクロシステムズ

• Sun Alert Notification : 102958

レッドハット

• Red Hat Security Advisory : RHSA-2007:0818
• Red Hat Security Advisory : RHSA-2007:0829
• Red Hat Security Advisory : RHSA-2007:0956
• レッドハット セキュリティーアップデート : RHSA-2007:0818
• レッドハット セキュリティーアップデート : RHSA-2007:0829
• レッドハット セキュリティーアップデート : RHSA-2007:0956

1. クロスサイトスクリプティング(CWE-79) [NVD評価]

1. CVE-2007-3503

1. National Vulnerability Database (NVD) : CVE-2007-3503
2. Secunia Advisory : SA25769
3. SecurityFocus : 24690
4. FrSIRT Advisories : FrSIRT/ADV-2007-2383

• [2007年07月05日]
    掲載
  [2007年08月10日]
    影響を受けるシステム：レッドハットを更新しました。
    ベンダ情報: レッドハットの情報を追加しました。
    ・RHSA-2007:0818
    ・RHSA-2007:0829
  [2007年10月25日]
    ベンダ情報: レッドハット (RHSA-2007:0956) の情報を追加しました。
  [2007年12月28日]
    影響を受けるシステム：アップル (Java Release 6 for Mac OS X 10.4) の情報追加。
    ベンダ情報: アップル (Java Release 6 for Mac OS X 10.4) 追加。