JVNDB-2009-002347

Sun Java SE および OpenJDK の Java Runtime Environment (JRE) における ディレクトリトラバーサルの脆弱性

Sun Java SE および OpenJDK の Java Runtime Environment (JRE) にある ICC_Profile.getInstance メソッドには、パス名の ".." の処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。

VMware

• VMware ESX 4.0
• VMware ESX 3.5
• VMware ESX 3.0.3
• VMware Server 2.0
• VMware vCenter 4.0
• VMware VirtualCenter 2.5
• VMware VirtualCenter 2.0.2
• VMware vMA 4.0

アップル

• Apple Mac OS X v10.5.8
• Apple Mac OS X v10.6.2 以降
• Apple Mac OS X Server v10.5.8
• Apple Mac OS X Server v10.6.2 以降

サン・マイクロシステムズ

• OpenJDK
• Sun Java SE 5.0 Update 22
• Sun Java SE 6.0 Update 17

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Enterprise Linux Extras 4 extras 
• Red Hat Enterprise Linux Extras 4.8.z extras 
• RHEL Desktop Supplementary 5 (client) 
• RHEL Supplementary 5 (server) 
• RHEL Supplementary EUS 5.4.z (server) 
• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Enterprise Linux EUS 5.4.z (server) 

第三者に International Color Consortium (ICC) profile files の存在を知られる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

VMware

• VMware Security Advisories : VMSA-2010-0002

アップル

• Apple Security Updates : HT3970
• Apple Security Updates : HT3969
• Apple セキュリティアップデート : HT3970
• Apple セキュリティアップデート : HT3969

サン・マイクロシステムズ

• Sun : Changes in 1.6.0_17
• Sun : Changes in 1.5.0_22

ミラクル・リナックス

• Asianux Technical Support Network : jdk-1.6.0_17

レッドハット

• Red Hat Security Advisory : RHSA-2009-1560
• Red Hat Security Advisory : RHSA-2009-1571
• Red Hat Security Advisory : RHSA-2009-1584
• レッドハット セキュリティーアップデート : RHSA-2009-1560
• レッドハット セキュリティーアップデート : RHSA-2009-1571
• レッドハット セキュリティーアップデート : RHSA-2009-1584

1. パス・トラバーサル(CWE-22) [NVD評価]

1. CVE-2009-3728

1. National Vulnerability Database (NVD) : CVE-2009-3728

• [2009年12月22日]
    掲載
  [2010年02月23日]
    影響を受けるシステム：VMware (VMSA-2010-0002) の情報を追加
    ベンダ情報：VMware (VMSA-2010-0002) を追加