JVNDB-2008-001528

Sun JDK/JRE のスクリプト言語サポートにおける権限昇格の脆弱性

Sun Java Runtime Environment (JRE) のスクリプト言語サポートにはアプリケーションやアプレットの取り扱いに不備があり、権限昇格の脆弱性があります。

アップル

• Apple Mac OS X v10.5.4 から v10.5.5
• Apple Mac OS X Server v10.5.4 から v10.5.5

サン・マイクロシステムズ

• JDK 6 Update 6 以前
• JRE 6 Update 6 以前

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Enterprise Linux Extras 4 extras 
• RHEL Desktop Supplementary 5 (client) 
• RHEL Supplementary 5 (server) 

第三者によって作成された信頼されていないアプリケーションまたはアプレットを、不適切な権限で実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

アップル

• Apple Security Updates : Java for Mac OS X 10.5 Update 2
• Apple セキュリティアップデート : Java for Mac OS X 10.5 Update 2

サン・マイクロシステムズ

• Sun Alert Notification : 238687

ミラクル・リナックス

• Asianux Technical Support Network : jdk-1.6.0_07

レッドハット

• Red Hat Security Advisory : RHSA-2008:0594
• Red Hat Security Advisory : RHSA-2008:0906
• Red Hat Security Advisory : RHSA-2008:1045
• レッドハット セキュリティーアップデート : RHSA-2008:0594
• レッドハット セキュリティーアップデート : RHSA-2008:0906
• レッドハット セキュリティーアップデート : RHSA-2008:1045

富士通

• 富士通 公開脆弱性情報 : TA08-193A

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2008-3109

1. JVN : JVNTA08-193A
2. JVN Status Tracking Notes : TRTA08-193A
3. National Vulnerability Database (NVD) : CVE-2008-3109
4. US-CERT Cyber Security Alerts : SA08-193A
5. US-CERT Technical Cyber Security Alert : TA08-193A
6. Secunia Advisory : SA31010 
7. SecurityFocus : 30144

• [2008年08月04日]
    掲載
  [2008年10月22日]
    影響を受けるシステム：アップル (Java for Mac OS X 10.5 Update 2) の情報を追加
    ベンダ情報：アップル (Java for Mac OS X 10.5 Update 2) を追加
  [2008年11月25日]
    影響を受けるシステム：ミラクル・リナックス（jdk-1.6.0_07）の情報を追加
    影響を受けるシステム：レッドハット（RHSA-2008:0906）の情報を追加
    ベンダ情報：ミラクル・リナックス（jdk-1.6.0_07）を追加
    ベンダ情報：レッドハット（RHSA-2008:0906）を追加
  [2009年02月04日]
    ベンダ情報: レッドハット (RHSA-2008:1045) を追加