Vendor Status Note JVNCIAC-P-040

Sun JRE/SDK の Java プラグインの脆弱性

概要

Sun JRE および SDK の Java プラグインには脆弱性があります。

影響を受けるシステム
 - バージョン 1.4.2_05 およびそれ以前の 1.4.2
 - バージョン 1.4.1 の全て
 - バージョン 1.4.0 の全て
 - 1.3.1_12 およびそれ以前の 1.3.x

 注:対象となるプラットフォームは Solaris、Windows および Linux です。
   バージョン 5.0 にはこの問題が存在しないことが報告されています。

想定される影響

遠隔から第三者がアプレットを経由して、アプレットを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert ID: 57591
Security Vulnerability With Java Plug-in in JRE/SDK
ミラクル・リナックスアップデート情報 j2sdk セキュリティ J2SE SDK にセキュリティ機能を迂回される脆弱性
参考情報

  1. US-CERT Vulnerability Note VU#760344
    Sun Java Plug-in fails to restrict access to private Java packages
  2. ISS X-Force Database: sdk-jre-applet-restriction-bypass(18188)
    Sun SDK and JRE applet bypass sandbox restrictions
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-4701 ( 2004-12-01 )
CIAC BulletinP-040 Security Vulnerability with Java Plug-in in JRE/SDK ( 2004-11-23 )
CVE2004-1029 [CVE+] VU#760344,XF18188
PGP署名JVNCIAC-P-040.html.sig
登録日13:50 2004/12/04
更新日13:50 2004/12/04

Copyright(C) 2002-2009 Keio Univ. All rights reserved.