Japan
サイト内の現在位置を表示しています。
Sun Java セキュリティ脆弱性に関するWebOTX の影響について(2008年2月20日時点)
1. 概要
Sun Java JDK/JRE において、次に示すセキュリティ脆弱性が報告されており、WebOTX のインストールメディアにバンドルされている Java JDK をインストールしている場合、影響を受ける可能性があります。
バンドルされていないJava JDKにつきましても、JDKのバージョンによっては影響を受ける可能性があります。
- 信頼できないアプリケーション又はアプレットの権限昇格に関する問題
(JDK/JRE 5.0および6に影響) - XML解析処理に Dos 攻撃を受ける問題
(JDK/JRE 6に影響)
なお、HP-UX版 JDKについては現在情報未入手です。
2. 対象製品
次の Java JDK と WebOTX 製品(Windows, Linux, Solaris) に影響があります。
- 対象 Sun Java SDK/JDK
(Sun Java SDK 1.4 には影響はありません)
- Windows版 WebOTX メディア(64ビット) for x64 Ver6.3 ~ Ver7.1 に同梱の Sun Java JDK
- Windows版 WebOTX Media(64bit) for x64 V7.1 に同梱の Sun Java JDK
- Linux版 WebOTX Media(x64) V7.1 に同梱の Sun Java JDK
- Sun Java JDK 5.0 Updates 13 以前のバージョン
- Sun Java JDK 6 Updates 3 以前のバージョン
- 対象 WebOTX 製品
(Sun Java SDK 1.4を用いてWebOTX製品をインストールしている場合、本脆弱性による影響はありません)
- 上記Java JDKを利用しているWebOTX Ver6.3以降の全WebOTX製品
3. 対処方法
Sun Java SDK/JDK を最新版にバージョンアップしてください。
- Sun Java JDK 5.0 Updates 14 以降のバージョン
- Sun Java JDK 6 Updates 4 以降のバージョン
4. 参考ページ
- Sun Alert Notification
- [#231261] Two Vulnerabilities in the Java Runtime Environment May Independently Allow an Untrusted Application or Applet to Elevate Privileges
- [#231246] A Vulnerability in the Java Runtime Environment XML Parsing Code May Allow URL Resources to be Accessed
- Java SDK/JDK セキュリティ脆弱性に関するWebOTX の影響について(2007/08/02公開分)
5. 更新履歴
- 2008/02/20
-
初 版