Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

複数のOracle製品のJava Runtime Environmentコンポーネントにおける脆弱性

掲載番号:NV18-002
脆弱性情報識別番号:CVE-2010-4476

概要

複数のOracle製品のJava Runtime Environmentコンポーネントには、Java言語およびAPIsの処理に関して不備があるため、可用性に影響のある脆弱性が存在します。
攻撃者によってサービス運用妨害(DoS)状態にされる可能性があります。

 

対象製品

SystemDirector Enterprise

影響の有無

影響あり

以下の条件をすべて満たす場合に影響があります。

1. FindBugsで解析するソースに、Double#parseDoubleメソッドのパラメータに概要で説明した文字列を指定しているコードが含まれている。

2. FindBugsを実行するJavaのバージョンが以下の場合
  • JDK/JRE 6 Update 23およびそれ以前
  • JDK/JRE 5.0 Update 27およびそれ以前
  • SDK/JRE 1.4.2_29およびそれ以前
※JDK/JRE 7には影響がありません。

 

対象となる製品のバージョン

  • SystemDirector Enterprise for Java Professional Edition 全モデル 全バージョン
  • SystemDirector Enterprise for Java Express Edition 全モデル 全バージョン

 

対処方法

[対策]
FindBugs を実行する Java のバージョンを JDK/JRE 7 以降にしてください。
※SDK/JRE 1.4.2、JDK/JRE 5.0、JDK/JRE 6 は Oracle 社の無償サポートが終了しています。

参考情報

JVN iPedia JVNDB-2011-001185:
複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001185.html

CVE-2010-4476:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4476

更新情報

2018/02/05
SystemDirector Enterprise を登録しました。