JVNDB-2010-001445

複数の Oracle 製品 の Java Deployment Toolkit コンポーネントにおける脆弱性

複数の Oracle 製品の Java Deployment Toolkit コンポーネントには、機密性、完全性、可用性に影響のある脆弱性が存在します。

VMware

• VMware ESX 4.1
• VMware ESX 4.0
• VMware ESX 3.5
• VMware ESX 3.0.3
• VMware vCenter 4.1
• VMware vCenter 4.0
• VMware VirtualCenter 2.5
• VMware vSphere Update Manager 4.1
• VMware vSphere Update Manager 4.0
• VMware vSphere Update Manager 1.0

アップル

• Apple Mac OS X v10.5.8
• Apple Mac OS X v10.6.3
• Apple Mac OS X Server v10.5.8
• Apple Mac OS X Server v10.6.3

サン・マイクロシステムズ

• JDK 6 Update 10 から 19
• JRE 6 Update 10 から 19

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Enterprise Linux Extras 4 extras 
• Red Hat Enterprise Linux Extras 4.8.z extras 
• RHEL Desktop Supplementary 5 (client) 
• RHEL Supplementary 5 (server) 
• RHEL Supplementary EUS 5.4.z (server) 

第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

VMware

• VMware Security Advisories : VMSA-2011-0003

アップル

• Apple Security Updates : HT4170
• Apple Security Updates : HT4171
• Apple セキュリティアップデート : HT4170
• Apple セキュリティアップデート : HT4171

オラクル

• Critical Patch Updates and Security Alerts : alert-cve-2010-0886

サン・マイクロシステムズ

• Sun : 6u20

ミラクル・リナックス

• Asianux Technical Support Network : jdk-1.6.0_20

レッドハット

• Red Hat Security Advisory : RHSA-2010:0356 

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2010-0886

1. JVN : JVNVU#886582
2. JVN Status Tracking Notes : JVNTR-2010-14
3. National Vulnerability Database (NVD) : CVE-2010-0886
4. IPA 重要なセキュリティ情報 : 20100416-java
5. JPCERT 緊急報告 : JPCERT-AT-2010-0010
6. US-CERT Vulnerability Note : VU#886582
7. Secunia Advisory : SA39260
8. SecurityFocus : 39492
9. SecurityFocus : 39346
10. VUPEN Security : VUPEN/ADV-2010-0853

• [2010年05月19日]
    掲載
  [2011年02月28日]
    影響を受けるシステム：VMware (VMSA-2011-0003) の情報を追加
    ベンダ情報：VMware (VMSA-2011-0003) を追加