Japan
サイト内の現在位置を表示しています。
Java SDK/JDK セキュリティ脆弱性に関するWebOTX の影響について
1. 概要
Sun Java SDK/JDK において、複数のセキュリティ脆弱性が報告されており、WebOTX のインストールメディアにバンドルされている Java SDK/JDK をインストールしている場合、影響を受ける可能性があります。
- GIFイメージ処理におけるセキュリティ脆弱性
- 直列化処理に関するセキュリティ脆弱性
- 信頼できないアプレットの権限昇格に関するセキュリティ脆弱性
- イメージ解析コードにおけるバッファオーバーフローの脆弱性
- XSLT スタイルシート処理に関するセキュリティ脆弱性
- Java Web Start JNLP処理におけるバッファオーバフローの脆弱性
- Java Secure Socket Extension(JSSE) サービス拒否に関するセキュリティ脆弱性(2件)
また、HP-UX版 JDK においても、JSSE による SSL/TLS 問題が報告されていますが、これを吸収した 1.4.2.15がHP社より公開されました
さらに、JDK 5.0についても改修版(5.0.09)がリリースされました。
2. 対象製品
WebOTX のインストールメディアにバンドルされている Java SDK/JDK をインストールしている場合、上記の報告にある問題に該当する場合があります。また、HP-UX版についても使用しているJDKによっては同様の影響があります
次の Java SDK/JDK と WebOTX 製品(全OS) に影響があります。
- 対象 Sun Java SDK/JDK
- WebOTX メディア Ver4.1 ~ Ver6.5 に同梱の Sun Java SDK/JDK
- WebOTX Media V7.1 に同梱の Sun Java SDK/JDK
- Java SDK 1.4.2_14 以前のバージョン
- JDK 5.0 Updates 11 以前のバージョン
- 対象 HP-UX Java SDK/JDK
- Java SDK 1.4.2_14 以前のバージョン
- JDK 5.0.08 以前のバージョン
- 対象 WebOTX 製品
- WebOTX メディア Ver4.1以降に同梱のJava SDK/JDK を利用している全WebOTX製品
特に以下の製品は、Java Secure Socket Extension のセキュリティ脆弱性に該当します。 - WebOTX Application Server Web Edition V7.1
- WebOTX Application Server Standard-J Edition V7.1
- WebOTX Application Server Standard Edition V7.1
- WebOTX Application Server Enterprise Edition V7.1
- WebOTX SIP Application Server Standard Edition V7.1
- WebOTX Developer V7.1(テスト用サーバ利用時)
- WebOTX UDDI Registry Ver3.1 ~ V7.1
- WebOTX Enterprise Service Bus Ver6.4 ~ V7.1
- WebOTX Web Edition Ver6.1 ~ Ver6.5
- WebOTX Standard-J Edition Ver5.1 ~ Ver6.5
- WebOTX Standard Edition Ver5.1 ~ Ver6.5
- WebOTX Enterprise Edition Ver5.1 ~ Ver6.5
- WebOTX 開発環境 Ver6.1 ~ Ver6.5(テスト用サーバ利用時)
- WebOTX Object Broker Java Ver7.1 ~ V9.1
- WebOTX メディア Ver4.1以降に同梱のJava SDK/JDK を利用している全WebOTX製品
3. 対処方法
Sun Java SDK/JDK を最新版にバージョンアップしてください。
- Java SDK 1.4.2_15 以降のバージョン
- JDK 5.0 update 12 以降のバージョン
また、HP-UX版 WebOTXをご利用の場合も、JDK を最新版にバージョンアップをお願いします。ダウンロード先については「4.参考ページ」に掲載しています。
- JDK 1.4.2.15 以降のバージョン
- JDK 5.0.09 以降のバージョン
4. 参考ページ
- JVNTA07-022A: Sun Java Runtime Environment に複数の脆弱性
- JVNVU#138545: JRE (Java Runtime Environment) のイメージ解析コードにバッファオーバーフローの脆弱性
- HP社のサイト
- SDK & RTE 1.4 Overview, Features, Downloads & Documentation
- リリースメモ
(Fix for Sun Security Alert 102997: Java Secure Socket Extension Does Not Correctly Process SSL/TLS Handshake Requests Resulting in a Denial of Service (DoS) Condition)
- JDK, JRE and Plug-In 5.0 Overview, Features, Downloads & Documentation
- JDK 5.0.09 リリースメモ
(Fix for Sun Security Alert 102997: Java Secure Socket Extension Does Not Correctly Process SSL/TLS Handshake Requests Resulting in a Denial of Service (DoS) Condition)
5. 更新履歴
- 2007/09/05
-
第3版(HP-UX版 JDK5.0について記述を追加)
- 2007/08/09
-
第2版(HP-UX版 JDK1.4について記述を追加、それに伴いタイトルを変更)
- 2007/08/02
-
初 版