Vendor Status Note JVNCIAC-P-306

Apple Java の脆弱性

概要

MacOS X の Java 1.3.1 および 1.4.2 には脆弱性があります。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
アップルJava Security Update について
Java 1.3.1 および 1.4.2 Release 2 のセキュリティコンテンツについて
参考情報

  1. ISS X-Force Database: macos-temp-file-race-condition(22262)
    Mac OS X temporary file race condition
  2. ISS X-Force Database: macos-privileged-helper-race-condition(22263)
    Mac OS X privileged helper racecondition
  3. ISS X-Force Database: macos-archive-utility-gain-privileges(22264)
    Mac OS X archive utility gain privileges
  4. ISS X-Force Database: macos-untrusted-applet-gain-privileges(22265)
    Mac OS X untrusted applet gain privileges
  5. ISS X-Force Database: macos-serversocket-obtain-information(22269)
    Mac OS X ServerSocket obtain information
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3701 ( 2005-09-22 )
CIAC BulletinP-306 Apple Java Security Updates ( 2005-09-14 )
CVE2005-2527 [CVE+] XF22262
2005-2528 [CVE+] XF22263
2005-2529 [CVE+] XF22264
2005-2530 [CVE+] XF22265
2005-2738 [CVE+] XF22269
PGP署名JVNCIAC-P-306.html.sig
登録日10:15 2005/09/23
更新日10:15 2005/09/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.