JVNDB-2010-002251

複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性

複数の Oracle 製品の Java Runtime Environment コンポーネントには、機密性、完全性、可用性に影響のある脆弱性が存在します。

VMware

• VMware ESX 4.1
• VMware ESX 4.0
• VMware ESX 3.5
• VMware ESX 3.0.3
• VMware ESXi
• VMware vCenter 4.1
• VMware vCenter 4.0
• VMware VirtualCenter 2.5
• VMware vSphere Update Manager 4.1
• VMware vSphere Update Manager 4.0
• VMware vSphere Update Manager 1.0

サン・マイクロシステムズ

• JDK 6 Update 21 およびそれ以前
• JDK 5.0 Update 25 およびそれ以前
• JRE 6 Update 21 およびそれ以前
• JRE 1.4.2_27 およびそれ以前
• JRE 5.0 Update 25 およびそれ以前
• SDK 1.4.2_27 およびそれ以前

ヒューレット・パッカード

• HP-UX 11.11 
• HP-UX 11.23 
• HP-UX 11.31 

レッドハット

• Red Hat Enterprise Linux Extras 3 extras 
• Red Hat Enterprise Linux Extras 4 extras 
• Red Hat Enterprise Linux Extras 4.8.z extras 
• Red Hat Enterprise Linux HPC Node Supplementary 6 
• Red Hat Enterprise Linux Server Supplementary 6 
• Red Hat Enterprise Linux Workstation Supplementary 6 
• RHEL Desktop Supplementary 5 (client) 
• RHEL Desktop Supplementary 6 
• RHEL Supplementary 5 (server) 
• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Enterprise Linux Desktop 6 
• Red Hat Enterprise Linux HPC Node 6 
• Red Hat Enterprise Linux Server 6 
• Red Hat Enterprise Linux Workstation 6 

第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

VMware

• VMware Security Advisories : VMSA-2011-0003
• VMware Security Advisories : VMSA-2011-0013

オラクル

• Critical Patch Updates and Security Alerts : javacpuoct2010-176258

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02608

レッドハット

• Red Hat Security Advisory : RHSA-2010:0768
• Red Hat Security Advisory : RHSA-2010:0770
• Red Hat Security Advisory : RHSA-2010:0786
• Red Hat Security Advisory : RHSA-2010:0807
• Red Hat Security Advisory : RHSA-2010:0865
• Red Hat Security Advisory : RHSA-2010:0873
• Red Hat Security Advisory : RHSA-2010:0987

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2010-3568

1. National Vulnerability Database (NVD) : CVE-2010-3568
2. Secunia Advisory : SA41791
3. SecurityFocus : 44012
4. VUPEN Security : VUPEN/ADV-2010-2660

• [2010年11月05日]
    掲載
  [2010年12月07日]
    影響を受けるシステム：レッドハット (RHSA-2010:0865) の情報を追加
    影響を受けるシステム：レッドハット (RHSA-2010:0873) の情報を追加
    ベンダ情報：レッドハット (RHSA-2010:0865) を追加
    ベンダ情報：レッドハット (RHSA-2010:0873) を追加
  [2010年12月16日]
    影響を受けるシステム：ヒューレット・パッカード (HPSBUX02608) の情報を追加
    ベンダ情報：ヒューレット・パッカード (HPSBUX02608) を追加
  [2011年01月05日]
    ベンダ情報：レッドハット (RHSA-2010:0987) を追加
  [2011年03月17日]
    影響を受けるシステム：VMware (VMSA-2011-0003) の情報を追加
    ベンダ情報：VMware (VMSA-2011-0003) を追加
  [2012年12月21日]
    影響を受けるシステム：VMware (VMSA-2011-0013) の情報を追加
    ベンダ情報：VMware (VMSA-2011-0013) を追加