Japan

サイト内の現在位置を表示しています。

Java SDK/JDK セキュリティ脆弱性に関するWebOTX の影響について

「重要なお知らせ(2011年以前)」へ戻る

1. 概要

Sun Java SDK/JDK において、複数のセキュリティ脆弱性が報告されており、WebOTX のインストールメディアにバンドルされている Java SDK/JDK をインストールしている場合、影響を受ける可能性があります。

  • GIFイメージ処理におけるセキュリティ脆弱性
  • 直列化処理に関するセキュリティ脆弱性
  • 信頼できないアプレットの権限昇格に関するセキュリティ脆弱性
  • イメージ解析コードにおけるバッファオーバーフローの脆弱性
  • XSLT スタイルシート処理に関するセキュリティ脆弱性
  • Java Web Start JNLP処理におけるバッファオーバフローの脆弱性
  • Java Secure Socket Extension(JSSE) サービス拒否に関するセキュリティ脆弱性(2件)

また、HP-UX版 JDK においても、JSSE による SSL/TLS 問題が報告されていますが、これを吸収した 1.4.2.15がHP社より公開されました

さらに、JDK 5.0についても改修版(5.0.09)がリリースされました。

2. 対象製品

WebOTX のインストールメディアにバンドルされている Java SDK/JDK をインストールしている場合、上記の報告にある問題に該当する場合があります。また、HP-UX版についても使用しているJDKによっては同様の影響があります

次の Java SDK/JDK と WebOTX 製品(全OS) に影響があります。

  • 対象 Sun Java SDK/JDK
    • WebOTX メディア Ver4.1 ~ Ver6.5 に同梱の Sun Java SDK/JDK
    • WebOTX Media V7.1 に同梱の Sun Java SDK/JDK
    • Java SDK 1.4.2_14 以前のバージョン
    • JDK 5.0 Updates 11 以前のバージョン

  • 対象 HP-UX Java SDK/JDK
    • Java SDK 1.4.2_14 以前のバージョン
    • JDK 5.0.08 以前のバージョン

  • 対象 WebOTX 製品
    • WebOTX メディア Ver4.1以降に同梱のJava SDK/JDK を利用している全WebOTX製品

      特に以下の製品は、Java Secure Socket Extension のセキュリティ脆弱性に該当します。
    • WebOTX Application Server Web Edition V7.1
    • WebOTX Application Server Standard-J Edition V7.1
    • WebOTX Application Server Standard Edition V7.1
    • WebOTX Application Server Enterprise Edition V7.1
    • WebOTX SIP Application Server Standard Edition V7.1
    • WebOTX Developer V7.1(テスト用サーバ利用時)
    • WebOTX UDDI Registry Ver3.1 ~ V7.1
    • WebOTX Enterprise Service Bus Ver6.4 ~ V7.1
    • WebOTX Web Edition Ver6.1 ~ Ver6.5
    • WebOTX Standard-J Edition Ver5.1 ~ Ver6.5
    • WebOTX Standard Edition Ver5.1 ~ Ver6.5
    • WebOTX Enterprise Edition Ver5.1 ~ Ver6.5
    • WebOTX 開発環境 Ver6.1 ~ Ver6.5(テスト用サーバ利用時)
    • WebOTX Object Broker Java Ver7.1 ~ V9.1

3. 対処方法

Sun Java SDK/JDK を最新版にバージョンアップしてください。

  • Java SDK 1.4.2_15 以降のバージョン
  • JDK 5.0 update 12 以降のバージョン

また、HP-UX版 WebOTXをご利用の場合も、JDK を最新版にバージョンアップをお願いします。ダウンロード先については「4.参考ページ」に掲載しています。

  • JDK 1.4.2.15 以降のバージョン
  • JDK 5.0.09 以降のバージョン

4. 参考ページ

  • JVNTA07-022A: Sun Java Runtime Environment に複数の脆弱性
  • JVNVU#138545: JRE (Java Runtime Environment) のイメージ解析コードにバッファオーバーフローの脆弱性
  • HP社のサイト
      • SDK & RTE 1.4 Overview, Features, Downloads & Documentation
      • リリースメモ
        (Fix for Sun Security Alert 102997: Java Secure Socket Extension Does Not Correctly Process SSL/TLS Handshake Requests Resulting in a Denial of Service (DoS) Condition)

    • JDK, JRE and Plug-In 5.0 Overview, Features, Downloads & Documentation
    • JDK 5.0.09 リリースメモ
      (Fix for Sun Security Alert 102997: Java Secure Socket Extension Does Not Correctly Process SSL/TLS Handshake Requests Resulting in a Denial of Service (DoS) Condition)

5. 更新履歴

2007/09/05
第3版(HP-UX版 JDK5.0について記述を追加)
2007/08/09
第2版(HP-UX版 JDK1.4について記述を追加、それに伴いタイトルを変更)
2007/08/02
初 版