情報源
US-CERT Current Activity Archive
Sun Releases Alert for Java System Identity Manager Vulnerabilities
http://www.us-cert.gov/current/archive/2009/03/25/archive.html#sun_releases_alert_for_java
概要
Sun Java System Identity Manager (IdM) には、複数の脆弱性があり
ます。結果として、遠隔の第三者がやり取りされるデータを傍受したり、
他の IdM アカウントを特定したり、そのパスワードを変更したり、ユー
ザのブラウザ上で任意のスクリプトを実行したりする可能性があります。
対象となるバージョンは以下の通りです。
- パッチ 140935-01 未適用の Sun Java System Identity Manager 7.0
- パッチ 140936-01 未適用の Sun Java System Identity Manager 7.1
- パッチ 137621-11 未適用の Sun Java System Identity Manager 7.1.1
- パッチ 139010-06 未適用の Sun Java System Identity Manager 8.0
この問題は、Sun が提供する修正済みのバージョンに Java System
Identity Manager を更新することで解決します。詳細については、Sun
が提供する情報を参照してください。
関連文書 (英語)
Sun Alert 253267
Sun Java System Identity Manager Security Vulnerabilities
http://sunsolve.sun.com/search/document.do?assetkey=1-66-253267-1
