Japan
サイト内の現在位置を表示しています。
複数のOracle製品のJava Runtime Environmentコンポーネントにおける脆弱性
掲載番号:NV18-002
脆弱性情報識別番号:CVE-2010-4476
概要
複数のOracle製品のJava Runtime Environmentコンポーネントには、Java言語およびAPIsの処理に関して不備があるため、可用性に影響のある脆弱性が存在します。
攻撃者によってサービス運用妨害(DoS)状態にされる可能性があります。
対象製品
SystemDirector Enterprise
影響の有無
影響あり
以下の条件をすべて満たす場合に影響があります。
1. FindBugsで解析するソースに、Double#parseDoubleメソッドのパラメータに概要で説明した文字列を指定しているコードが含まれている。
2. FindBugsを実行するJavaのバージョンが以下の場合
以下の条件をすべて満たす場合に影響があります。
1. FindBugsで解析するソースに、Double#parseDoubleメソッドのパラメータに概要で説明した文字列を指定しているコードが含まれている。
2. FindBugsを実行するJavaのバージョンが以下の場合
- JDK/JRE 6 Update 23およびそれ以前
- JDK/JRE 5.0 Update 27およびそれ以前
- SDK/JRE 1.4.2_29およびそれ以前
対象となる製品のバージョン
- SystemDirector Enterprise for Java Professional Edition 全モデル 全バージョン
- SystemDirector Enterprise for Java Express Edition 全モデル 全バージョン
対処方法
[対策]
FindBugs を実行する Java のバージョンを JDK/JRE 7 以降にしてください。
※SDK/JRE 1.4.2、JDK/JRE 5.0、JDK/JRE 6 は Oracle 社の無償サポートが終了しています。
※SDK/JRE 1.4.2、JDK/JRE 5.0、JDK/JRE 6 は Oracle 社の無償サポートが終了しています。
参考情報
JVN iPedia JVNDB-2011-001185:
複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001185.html
CVE-2010-4476:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4476
更新情報
- 2018/02/05