JVNDB-2014-001160

複数の Oracle Java 製品における JSSE に関する脆弱性

Oracle Java SE、JRockit および Java SE Embedded には、JSSE に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。

IBM

• IBM CommonStore for Exchange Server 8.4
• IBM CommonStore for Lotus Domino 8.4
• IBM Content Collector 2.1
• IBM Content Collector 2.2
• IBM Content Collector 3.0
• IBM Content Collector 4.0
• IBM Content Manager Enterprise Edition 8.4.x.x
• IBM Content Manager Enterprise Edition 8.5
• IBM Fabric Manager 4.1.00.22 およびそれ以前
• IBM InfoSphere Streams
• IBM Lotus Expeditor 6.2.x
• IBM PureApplication System 1.0.X
• IBM PureApplication System 1.1.X
• IBM Rational Directory Administrator 6.0 以上 6.0 IF1 未満
• IBM Rational Directory Server (Apache) 5.1.1 以上 5.1.1.2 IF3 未満
• IBM Rational Directory Server (Tivoli) 5.2 以上 5.2.1 IF2 未満
• IBM Rational License Key Server ((RLKS) Administration Agent version 8.1.4
• IBM Rational License Key Server (RLKS) Administration and Reporting Tool version 8.1.4
• IBM Rational License Key Server (RLKS) Administration and Reporting Tool version 8.1.4.2
• IBM Rational Software Architect for WebSphere Software 9.0.0.1 およびそれ以前
• IBM Rational Software Architect RealTime Edition 9.0.0.1 およびそれ以前
• IBM Security Directory Server 6.1
• IBM Security Directory Server 6.2
• IBM Security Directory Server 6.3
• IBM Security Directory Server 6.3.1
• IBM Tivoil Directory Integrator 6.1.1
• IBM Tivoil Directory Integrator 7.0
• IBM Tivoil Directory Integrator 7.1
• IBM Tivoil Directory Integrator 7.1.1
• IBM Tivoil Directory Integrator 7.2
• Rational Software Architect 9.0.0.1 およびそれ以前
• Tivoli Netcool Configuration Manager 6.1.0
• Tivoli Netcool Configuration Manager 6.2.0
• Tivoli Netcool Configuration Manager 6.3.0
• Tivoli Netcool Configuration Manager 6.4.0
• Tivoli Netcool/Webtop 2.2
• IBM Scale Out Network Attached Storage 1.3.2.0 から 1.4.2.1

オラクル

• JDK 5.0 Update 55 およびそれ以前
• JDK 6 Update 65 およびそれ以前
• JDK 7 Update 45 およびそれ以前
• JRE 5.0 Update 55 およびそれ以前
• JRE 6 Update 65 およびそれ以前
• JRE 7 Update 45 およびそれ以前
• Oracle Java SE Embedded 7 Update 45 およびそれ以前
• Oracle JRockit R27.7.7 およびそれ以前
• Oracle JRockit R28.2.9 およびそれ以前

レッドハット

• Red Hat Enterprise Linux HPC Node Supplementary (v. 6)
• RHEL Desktop Supplementary (v. 5 client)
• RHEL Supplementary (v. 5 server)
• Red Hat Enterprise Linux (v. 5 server)
• Red Hat Enterprise Linux Desktop (v. 5 client)
• Red Hat Enterprise Linux Desktop (v. 6)
• Red Hat Enterprise Linux Desktop Supplementary (v. 6)
• Red Hat Enterprise Linux HPC Node (v. 6)
• Red Hat Enterprise Linux Server (v. 6)
• Red Hat Enterprise Linux Server AUS (v. 6.5)
• Red Hat Enterprise Linux Server EUS (v. 6.5.z)
• Red Hat Enterprise Linux Server Supplementary (v. 6)
• Red Hat Enterprise Linux Server Supplementary AUS (v. 6.5)
• Red Hat Enterprise Linux Server Supplementary EUS (v. 6.5.z)
• Red Hat Enterprise Linux Workstation (v. 6)
• Red Hat Enterprise Linux Workstation Supplementary (v. 6)

日立

• Cosminexus Application Server Version 5
• Cosminexus Application Server Enterprise Version 6
• Cosminexus Application Server Standard Version 6
• Cosminexus Client Version 6
• Cosminexus Developer Light Version 6
• Cosminexus Developer Professional Version 6
• Cosminexus Developer Standard Version 6
• Cosminexus Developer Version 5
• Cosminexus Developer's Kit for Java(TM)
• Cosminexus Primary Server Base
• Cosminexus Studio Version 5
• uCosminexus Application Server Express
• uCosminexus Application Server Light
• uCosminexus Application Server Standard-R
• uCosminexus Application Server -R
• uCosminexus Application Server Enterprise
• uCosminexus Application Server Smart Edition
• uCosminexus Application Server Standard
• uCosminexus Client
• uCosminexus Client for Plug-in
• uCosminexus Developer 01
• uCosminexus Developer Professional
• uCosminexus Developer Professional for Plug-in
• uCosminexus Developer Light
• uCosminexus Developer Standard
• uCosminexus Operator
• uCosminexus Primary Server Base
• uCosminexus Server Standard-R
• uCosminexus Service Architect
• uCosminexus Service Platform
• uCosminexus Service Platform - Messaging

影響を受けるバージョンについては、日立が提供する HS14-004 をご確認ください。

IBM の影響を受けるシステムについては、上記以外のシステムも影響を受けます。ベンダ情報および 重要セキュリティ情報 をご確認ください。

第三者により、情報を取得される、および情報を改ざんされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

IBM

• IBM Support Document : 1675223
• IBM Support Document : 1672078
• IBM Support Document : 1669764
• IBM Support Document : 1668532
• IBM Support Document : 1668312
• IBM Support Document : 1667612
• IBM Support Document : 1667352
• IBM Support Document : 1666157
• IBM Support Document : 1665864
• IBM Support Document : 1672584
• IBM Support Document : 1670805
• IBM Support Document : S1004656
• IBM Support Document : 1669519
• IBM Support Document : MIGR-5096132
• IBM Support Document : 1680234
• IBM Support Document : 1680387
• IBM セキュリティー情報 : 1672384
• IBM セキュリティー情報 : 1670890

オラクル

• Oracle : jdk7u/jdk7u/jdk: changeset 6835
• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2014
• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices
• SECURITY BLOG : January 2014 Critical Patch Update Released

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02972 SSRT101454
• HP Security Bulletin : HPSBUX02973 SSRT101455

レッドハット

• Red Hat Bugzilla : Bug 1053010
• Red Hat Security Advisory : RHSA-2014:0030
• Red Hat Security Advisory : RHSA-2014:0097
• Red Hat Security Advisory : RHSA-2014:0026
• Red Hat Security Advisory : RHSA-2014:0027
• Red Hat Security Advisory : RHSA-2014:0134
• Red Hat Security Advisory : RHSA-2014:0135
• Red Hat Security Advisory : RHSA-2014:0136

日立

• Hitachi Software Vulnerability Information : HS14-004
• ソフトウェア製品セキュリティ情報 : HS14-004

富士通

• 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2014-0411

1. National Vulnerability Database (NVD) : CVE-2014-0411
2. IPA 重要なセキュリティ情報 : Oracle Java の脆弱性対策について(CVE-2014-0410等)
3. JPCERT 注意喚起 : JPCERT-AT-2014-0002

• [2014年01月17日]
    掲載
  [2014年01月30日]
    影響を受けるシステム：日立 (HS14-004) の情報を追加
    影響を受けるシステム：レッドハット (RHSA-2014:0030) の情報を追加
    影響を受けるシステム：レッドハット (RHSA-2014:0097) の情報を追加
    ベンダ情報：日立 (HS14-004) を追加
    ベンダ情報：レッドハット (RHSA-2014:0030) を追加
    ベンダ情報：レッドハット (RHSA-2014:0097) を追加
    ベンダ情報：レッドハット (Bug 1053010) を追加
  [2014年02月24日]
    ベンダ情報：オラクル (jdk7u/jdk7u/jdk: changeset 6835) を追加
  [2014年03月12日]
    ベンダ情報：レッドハット (RHSA-2014:0026) を追加
    ベンダ情報：レッドハット (RHSA-2014:0027) を追加
    ベンダ情報：レッドハット (RHSA-2014:0134) を追加
    ベンダ情報：レッドハット (RHSA-2014:0135) を追加
    ベンダ情報：レッドハット (RHSA-2014:0136) を追加
  [2014年03月19日]
    ベンダ情報：ヒューレット・パッカード (HPSBUX02972 SSRT101454) を追加
    ベンダ情報：ヒューレット・パッカード (HPSBUX02973 SSRT101455) を追加
  [2014年06月26日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：IBM (1675223) を追加
    ベンダ情報：IBM (1672078) を追加
    ベンダ情報：IBM (1665864) を追加
    ベンダ情報：IBM (1666157) を追加
    ベンダ情報：IBM (1667352) を追加
    ベンダ情報：IBM (1667612) を追加
    ベンダ情報：IBM (1668312) を追加
    ベンダ情報：IBM (1668532) を追加
    ベンダ情報：IBM (1669764) を追加
    ベンダ情報：IBM (1670890) を追加
    ベンダ情報：IBM (1672384) を追加
    ベンダ情報：IBM (1672584) を追加
    ベンダ情報：IBM (1670805) を追加
  [2014年06月27日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：IBM (S1004656) を追加
  [2014年08月05日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：IBM (1669519) を追加
  [2014年09月10日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：IBM (MIGR-5096132) を追加
    ベンダ情報：IBM (1680234) を追加
  [2014年11月20日]
    ベンダ情報：IBM (1680387) を追加
  [2015年03月17日]
    影響を受けるシステム：内容を更新