1. HOME
  2. Information
  3. Security Alert
  4. Oracle Java に脆弱性

コンテンツ

Security Alert

Oracle Java に脆弱性

publication date : Feb.16, 2011


■概要
Oracle Java(*1) には,脆弱性があります.結果として,遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります.なお,本脆弱性を使用した攻撃コードが公開されています.
(*1)旧 Sun Javaのこと.Oracle社によるSun Microsystems社の買収によって,Oracle Javaと名称変更されています.

■対象
対象となる製品とバージョンは以下の通りです.

  • JDK/JRE 6 Update 23 およびそれ以前
  • JDK/JRE 5.0 Update 27 およびそれ以前
  • SDK/JRE 1.4.2_29 およびそれ以前

■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.
なお,JDK 5.0 系列,SDK 1.4.2 系列および SDK/JRE 1.3.1 系列はすでにサポートが終了しています.最新の Java SE またはサポートのある製品への移行をお勧めします.

■関連文書 (英語)
Oracle Technology Network
Oracle Security Alert for CVE-2010-4476
http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html
The Oracle Global Product Security Blog
Security Alert For CVE-2010-4476 Released
http://blogs.oracle.com/security/2011/02/security_alert_for_cve-2010-44.html
Oracle Technology Network
Critical Patch Updates and Security Alerts
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
Red Hat Security Advisory RHSA-2011:0214-1
Moderate: java-1.6.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2011-0214.html

Related Information
Inquiry 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.