Vendor Status Note JVNCIAC-P-105

Sun Java プラグインの脆弱性

概要

Sun JRE および SDK の Java プラグインには複数の脆弱性があります。

影響を受けるシステム
 - Windows 版 SDK/JRE 1.4.2, 1.4.1_06 ならびにそれ以前
 - Windows, Solaris, Linux 版 SDK/JRE 1.4.2_05 ならびにそれ以前
 - Windows, Solaris, Linux 版 SDK/JRE 1.4.1 全リリース
 - Windows, Solaris, Linux 版 SDK/JRE 1.4.0 全リリース
 - Windows, Solaris, Linux 版 SDK/JRE 1.3.1_12 ならびにそれ以前

想定される影響

遠隔から第三者がアプレットを経由して、アプレットを実行しているユーザの権限を取得するなどの様々な影響を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
Sun MicroystemsSun Alert ID: 57708
Security Vulnerabilities With Java Plug-in in JRE/SDK
参考情報

  1. ISS X-Force Database: sun-java-applet-disruption(18976)
    Sun SDK and JRE Java Plug-in applet disruption
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-0401 ( 2005-01-26 )
CIAC BulletinP-105 Sun Java Plug-In Vulnerability ( 2005-01-20 )
CVE
PGP署名JVNCIAC-P-105.html.sig
登録日20:11 2005/01/30
更新日20:12 2005/01/30

Copyright(C) 2002-2009 Keio Univ. All rights reserved.