JVNDB-2010-001329

複数の Oracle 製品の Java 2D コンポーネントにおける脆弱性

複数の Oracle 製品の Java 2D コンポーネントには、機密性、完全性、可用性に影響のある脆弱性が存在します。

VMware

• VMware ESX 4.1
• VMware ESX 4.0
• VMware ESX 3.5
• VMware ESX 3.0.3
• VMware vCenter 4.1
• VMware vCenter 4.0
• VMware VirtualCenter 2.5
• VMware vSphere Update Manager 4.1
• VMware vSphere Update Manager 4.0
• VMware vSphere Update Manager 1.0

アップル

• Apple Mac OS X v10.5.8
• Apple Mac OS X v10.6.3
• Apple Mac OS X Server v10.5.8
• Apple Mac OS X Server v10.6.3

サイバートラスト株式会社

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

サン・マイクロシステムズ

• JDK 6 Update 18 およびそれ以前
• JDK 5.0 Update 23 およびそれ以前
• JRE 6 Update 18 およびそれ以前
• JRE 5.0 Update 23 およびそれ以前

ヒューレット・パッカード

• HP-UX 11.11 
• HP-UX 11.23 
• HP-UX 11.31 

レッドハット

• Red Hat Enterprise Linux Extras 4 extras 
• Red Hat Enterprise Linux Extras 4.7.z extras 
• Red Hat Enterprise Linux Extras 4.8.z extras 
• RHEL Desktop Supplementary 5 (client) 
• RHEL Supplementary 5 (server) 
• RHEL Supplementary EUS 5.2.z (server) 
• RHEL Supplementary EUS 5.3.z (server) 
• RHEL Supplementary EUS 5.4.z (server) 
• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux Desktop 5.0 (client) 

日立

• Cosminexus Application Server Enterprise Version 6
• Cosminexus Application Server Standard Version 6
• Cosminexus Application Server Version 5
• Cosminexus Client Version 6
• Cosminexus Developer Standard Version 6
• Cosminexus Developer Professional Version 6
• Cosminexus Developer Light Version 6
• Cosminexus Developer Version 5
• Cosminexus Server - Web Edition Version 4
• Cosminexus Server - Standard Edition Version 4
• Cosminexus Studio Version 5
• Cosminexus Studio - Web Edition Version 4
• Cosminexus Studio - Standard Edition Version 4
• Hitachi Developer's Kit for Java
• Processing Kit for XML
• uCosminexus Application Server Enterprise
• uCosminexus Application Server Standard
• uCosminexus Client
• uCosminexus Developer Standard
• uCosminexus Developer Professional
• uCosminexus Developer Light
• uCosminexus Operator
• uCosminexus Service Platform
• uCosminexus Service Architect

第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

VMware

• VMware Security Advisories : VMSA-2011-0003

アップル

• Apple Security Updates : HT4170
• Apple Security Updates : HT4171
• Apple セキュリティアップデート : HT4170
• Apple セキュリティアップデート : HT4171

オラクル

• Critical Patch Updates and Security Alerts : javacpumar2010

サイバートラスト株式会社

• Asianux Technical Support Network : jdk-1.6.0_19

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02524

レッドハット

• Red Hat Security Advisory : RHSA-2010:0337
• Red Hat Security Advisory : RHSA-2010:0338
• Red Hat Security Advisory : RHSA-2010:0339
• Red Hat Security Advisory : RHSA-2010:0383

日立

• Hitachi Software Vulnerability Information : HS10-010
• ソフトウェア製品セキュリティ情報 : HS10-010

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2010-0838

1. National Vulnerability Database (NVD) : CVE-2010-0838
2. SecurityFocus : 39069
3. ISS X-Force Database : 57346

• [2010年04月23日]
    掲載
  [2010年05月25日]
    影響を受けるシステム：アップル (HT4170) の情報を追加
    影響を受けるシステム：アップル (HT4171) の情報を追加
    ベンダ情報：アップル (HT4170) を追加
    ベンダ情報：アップル (HT4171) を追加
    ベンダ情報：レッドハット (RHSA-2010:0383) を追加
  [2010年06月10日]
    影響を受けるシステム：ヒューレット・パッカード (HPSBUX02524) の情報を追加
    影響を受けるシステム：日立 (HS10-010) の情報を追加
    ベンダ情報：ヒューレット・パッカード (HPSBUX02524) を追加
    ベンダ情報：日立 (HS10-010) を追加
  [2011年03月11日]
    影響を受けるシステム：VMware (VMSA-2011-0003) の情報を追加
    ベンダ情報：VMware (VMSA-2011-0003) を追加