コンテンツ
セキュリティ情報
Oracle Java に脆弱性
2011年2月16日(水曜日)掲載
■概要
Oracle Java(*1) には,脆弱性があります.結果として,遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります.なお,本脆弱性を使用した攻撃コードが公開されています.
(*1)旧 Sun Javaのこと.Oracle社によるSun Microsystems社の買収によって,Oracle Javaと名称変更されています.
■対象
対象となる製品とバージョンは以下の通りです.
- JDK/JRE 6 Update 23 およびそれ以前
- JDK/JRE 5.0 Update 27 およびそれ以前
- SDK/JRE 1.4.2_29 およびそれ以前
■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.
なお,JDK 5.0 系列,SDK 1.4.2 系列および SDK/JRE 1.3.1 系列はすでにサポートが終了しています.最新の Java SE またはサポートのある製品への移行をお勧めします.
■関連文書 (英語)
Oracle Technology Network
Oracle Security Alert for CVE-2010-4476
http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html
The Oracle Global Product Security Blog
Security Alert For CVE-2010-4476 Released
http://blogs.oracle.com/security/2011/02/security_alert_for_cve-2010-44.html
Oracle Technology Network
Critical Patch Updates and Security Alerts
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
Red Hat Security Advisory RHSA-2011:0214-1
Moderate: java-1.6.0-openjdk security update
https://rhn.redhat.com/errata/RHSA-2011-0214.html
関連情報 |
Oracle Releases Security Alert for Java Runtime Environment(US-CERT) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |