ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. WebOTX
  4. パッチ/修正モジュール(重要なお知らせ)
  5. 重要なお知らせ(2011年以前)
  6. Sun Java セキュリティ脆弱性に関するWebOTX の影響について
ここから本文です。

Sun Java セキュリティ脆弱性に関するWebOTX の影響について

1. 概要

Sun Java SDK/JDK/JRE において、次に示す複数のセキュリティ脆弱性が報告されており、WebOTX のインストールメディアにバンドルされている Java SDK/JDK をインストールしている場合、影響を受ける可能性があります。

バンドルされていないJava JDKにつきましても、JDKのバージョンによっては影響を受ける可能性があります。

  • Sun Java SDK/JDK/JRE 1.3、1.4、5.0および6に影響するもの
    • Sun Java Runtime Environment の プラグインに任意のコードを実行される問題

  • Sun Java SDK/JDK/JRE 1.4、5.0および6に影響するもの
    • Sun Java Runtime Environment のバーチャルマシンの処理に権限を奪われる問題
    • Sun Java Runtime Environment の XSLT 変換処理にユーザの権限を奪われる問題
    • Sun Java Runtime Environment の Java Web Start にバッファオーバーフローなど複数の問題
    • Sun Java Web Start に任意のコードを実行される問題
    • Sun Java Runtime Environment に JavaScript を利用してネットワークサービスにアクセスされる問題

  • JDK/JRE 5.0および6に影響するもの
    • Sun Java Runtime Environment の画像解析ライブラリにユーザの権限を奪われるなど複数の問題

なお、HP-UX版 JDKについては現在情報未入手です。

2. 対象製品

次の Java JDK と WebOTX 製品(Windows, Linux, Solaris) に影響があります。

  • 対象 Sun Java SDK/JDK
    • WebOTX メディア Ver4.1~Ver4.21 に同梱のSun Java SDK
    • WebOTX メディア Ver5.1~Ver5.3 に同梱のSun Java SDK
    • WebOTX メディア Ver6.1~Ver6.5 に同梱のSun Java SDK/JDK
    • WebOTX Media V7.1~V7.11 に同梱のSun Java SDK/JDK
    • Sun Java SDK 1.3.1 Updates 21 以前のバージョン
    • Sun Java SDK 1.4.2 Updates 16 以前のバージョン
    • Sun JDK 5.0 Updates 14 以前のバージョン
    • Sun JDK 6 Updates 4 以前のバージョン

  • 対象 WebOTX 製品<
    • 上記Java SDK/JDKを利用している全てのWebOTX製品

3. 対処方法

Sun Java SDK/JDK を最新版にバージョンアップしてください。

  • Sun Java SDK 1.3.1 Updates 22 以降のバージョン
  • Sun Java SDK 1.4.2 Updates 17 以降のバージョン
  • Sun JDK 5.0 Updates 15 以降のバージョン
  • Sun JDK 6 Updates 5 以降のバージョン

ページの先頭へ戻る