JVNDB-2015-001080

Oracle Java SE における Libraries に関する脆弱性

Oracle Java SE には、Libraries に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。

オラクル

• JDK 8 Update 25 およびそれ以前
• JRE 8 Update 25 およびそれ以前

第三者により、情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 攻撃が行われる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

IBM

• IBM Support Document : 1695474
• IBM Support Document : 1698222
• IBM セキュリティー情報 : 1698782

オラクル

• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2015
• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2015 Risk Matrices
• SECURITY BLOG : January 2015 Critical Patch Update Released

レッドハット

• Red Hat Security Advisory : RHSA-2015:0080

富士通

• 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2014-6549

1. National Vulnerability Database (NVD) : CVE-2014-6549
2. IPA 重要なセキュリティ情報 : Oracle Java の脆弱性対策について(CVE-2014-6601等)
3. JPCERT 注意喚起 : JPCERT-AT-2015-0003

• [2015年01月21日]
    掲載
  [2015年01月26日]
    ベンダ情報：富士通 (Oracle Corporation Javaプラグインの脆弱性に関するお知らせ) を追加
  [2015年03月11日]
    ベンダ情報：IBM (1695474) を追加
  [2015年03月26日]
    ベンダ情報：IBM (1698782) を追加
    ベンダ情報：IBM (1698222) を追加
  [2015年05月26日]
    ベンダ情報：レッドハット (RHSA-2015:0080) を追加