« Microsoft Windows を標的とする Conficker ワーム | メイン | Cisco IOS に複数の脆弱性 »

Java Runtime Environment (JRE) に複数の脆弱性

情報源
US-CERT Current Activity Archive
Sun Releases Updates for Java SE
http://www.us-cert.gov/current/archive/2009/03/26/archive.html#sun_releases_updates_for_java2

概要
Java Runtime Environment (JRE) には、複数の脆弱性があります。結
果として、遠隔の第三者が任意のコードを実行したり、権限を昇格した
り、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があり
ます。

対象となる製品およびバージョンは以下の通りです。

- JDK/JRE 6 Update 12 およびそれ以前
- JDK/JRE 5.0 Update 17 およびそれ以前
- SDK/JRE 1.4.2_19 およびそれ以前
- SDK/JRE 1.3.1_24 およびそれ以前

この問題は、Sun が提供する修正済みのバージョンに、該当する製品を
更新することで解決します。

なお、SDK/JRE 1.4.2 系列および SDK/JRE 1.3.1 系列はすでにサポー
トが終了しています。今後修正プログラムは提供されません。後継のバー
ジョンへの対応をおすすめします。

関連文書 (英語)
Sun Java SE 6
Update Release Notes
http://java.sun.com/javase/6/webnotes/6u13.html

Sun Alert 254569
Security Vulnerabilities in the Java Runtime Environment (JRE) LDAP Implementation may Allow a Denial of Service (DoS) and Malicious Code to be Executed
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254569-1

Sun Alert 254570
Integer and Buffer Overflow Vulnerabilities in the Java Runtime Environment (JRE) "unpack200" JAR Unpacking Utility May Lead to Escalation of Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254570-1

Sun Alert 254571
Buffer Overflow Vulnerabilities in the Java Runtime Environment (JRE) with Processing Image Files and Fonts may Allow Privileges to be Escalated
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254571-1

Sun Alert 254608
Security Vulnerabilities in the Java Runtime Environment (JRE) With Storing and Processing Font Files May Allow Denial of Service (DOS)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254608-1

Sun Alert 254609
A Security Vulnerability in the Java Runtime Environment (JRE) HTTP Server Implementation May Allow a Denial of Service (DoS) Condition on a JAX-WS Service Endpoint
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254609-1

Sun Alert 254610
A Security Vulnerability in the Java Runtime Environment (JRE) Virtual Machine With Code Generation May Allow Escalation of Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254610-1

Sun Alert 254611
Multiple Security Vulnerabilities in Java Plug-in May Allow Privileges to be Escalated
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254611-1

タグ:

投稿者: komachan 日時: 2009年4月 6日 03:51 |

検索


About

2009年4月 6日 03:51に投稿されたエントリーのページです。

ひとつ前の投稿は「Microsoft Windows を標的とする Conficker ワーム」です。

次の投稿は「Cisco IOS に複数の脆弱性」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。


            
pronet_japan.jpg
            
logo_solution_partner_b_150x120.jpg
            
Symantec Registered Partner
            
Symantec Sales Expert
            
Symantec Sales Professional
            
oidfj_logo_s.gif