JVNDB-2008-001527

Sun JDK/JRE における特定の URL にアクセスされる脆弱性

Sun Java Runtime Environment (JRE) には、信頼されていないアプリケーションまたはアプレットによる XML データの処理を伴う方法により、特定の URL にアクセスされる脆弱性が存在します。

アップル

• Apple Mac OS X v10.5.4 から v10.5.5
• Apple Mac OS X Server v10.5.4 から v10.5.5

サン・マイクロシステムズ

• JDK 6 Update 6 以前
• JDK 5.0 Update 15 以前
• JRE 6 Update 6 以前
• JRE 5.0 Update 15 以前

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Enterprise Linux Extras 4 extras 
• RHEL Desktop Supplementary 5 (client) 
• RHEL Supplementary 5 (server) 

第三者に、特定の URL にアクセスされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

アップル

• Apple Security Updates : Java for Mac OS X 10.5 Update 2
• Apple セキュリティアップデート : Java for Mac OS X 10.5 Update 2

サン・マイクロシステムズ

• Sun Alert Notification : 238628

ミラクル・リナックス

• Asianux Technical Support Network : jdk-1.6.0_07

レッドハット

• Red Hat Security Advisory : RHSA-2008:0594
• Red Hat Security Advisory : RHSA-2008:0790
• Red Hat Security Advisory : RHSA-2008:0906
• レッドハット セキュリティーアップデート : RHSA-2008:0594
• レッドハット セキュリティーアップデート : RHSA-2008:0790
• レッドハット セキュリティーアップデート : RHSA-2008:0906

富士通

• 富士通 公開脆弱性情報 : TA08-193A

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2008-3106

1. JVN : JVNTA08-193A
2. JVN Status Tracking Notes : TRTA08-193A
3. National Vulnerability Database (NVD) : CVE-2008-3106
4. US-CERT Cyber Security Alerts : SA08-193A 
5. US-CERT Technical Cyber Security Alert : TA08-193A
6. Secunia Advisory : SA31010 
7. SecurityFocus : 30143

• [2008年08月04日]
    掲載
  [2008年10月22日]
    影響を受けるシステム：アップル (Java for Mac OS X 10.5 Update 2) の情報を追加
    ベンダ情報：アップル (Java for Mac OS X 10.5 Update 2) を追加
  [2008年11月25日]
    影響を受けるシステム：ミラクル・リナックス（jdk-1.6.0_07）の情報を追加
    ベンダ情報：ミラクル・リナックス（jdk-1.6.0_07）を追加
    ベンダ情報：レッドハット（RHSA-2008:0906）を追加