重大（Critical）：java-1.5.0-ibmのセキュリティアップデート

アップデートID:	RHSA-2007:0073-2
タイプ:	Security Advisory
重大性:	重大/Critical
発行日:	2007年2月9日
最終更新日:	2007年2月9日
影響のある製品:	com.redhat.rhsa-20070073.xml
OVAL:	https://rhn.redhat.com/errata/RHSA-2007-0073.html
CVEs (cve.mitre.org):	CVE-2006-4339 CVE-2006-6731 CVE-2006-6736 CVE-2006-6737 CVE-2006-6745

詳細

複数のセキュリティ問題を修正したjava-1.5.0-ibmパッケージがRed Hat Enterprise Linux 4 Extrasで利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大（Critical）」のセキュリティ問題と評価されています。

IBMの1.5.0 Javaリリースは、IBM Java 2 Runtime EnvironmentとIBM Java 2 Software Development Kitを含んでいます。

Java Runtime Environmentで脆弱性が発見されました。信頼性のないアプレットがこれらの脆弱性を利用して他のアプレットのデータにアクセスする可能性があります。（CVE-2006-6736、CVE-2006-6737）

Java Runtime Environmentでシリアライズの欠陥が発見されました。信頼性のないアプレットまたはアプリケーションがこれらの欠陥を利用して上位の権限を取得する可能性があります。（CVE-2006-6745）

Java Runtime Environmentでバッファオーバーフローの脆弱性が発見されました。信頼性のないアプレットがこれらの欠陥を利用して上位の権限を取得することにより、ローカルファイルの読み取りや書き込みを行ったり、ローカルアプリケーションを実行したりする可能性があります。（CVE-2006-6731）

Daniel Bleichenbacher氏が、PKCS #1 v1.5署名に対する攻撃を発見しました。指数3のRSA鍵が使用されている場合、攻撃者がPKCS #1 v1.5署名を偽造することが可能です。RSAでの署名の累乗計算の結果において過剰なデータがチェックされないため、誤った確認が行われます。（CVE-2006-4339）

java-ibm-1.5.0のすべてのユーザは、これらの問題を解決するIBMの1.5.0 SR3 Javaリリースを含む上記パッケージにアップグレードしてください。

このエラータ内のパッケージは、2007年1月24日にエラータRHEA-2007:0027でリリースされたパッケージとまったく同じです。今回のセキュリティアップデートは、RHEA-2007:0027の発行時点で、それにセキュリティ問題の修正が含まれることが認識されていなかったために発行されました。すでにそれらのパッケージにアップデートしている場合は、今回のアップデートを適用する必要はありません。

解決法

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

アップデートパッケージ

Red Hat Enterprise Linux Extras (v. 4)

IA-32:
java-1.5.0-ibm-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`b67fc6c6d9feea933d088dc62c6f4cbc`
java-1.5.0-ibm-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`b67fc6c6d9feea933d088dc62c6f4cbc`
java-1.5.0-ibm-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`b67fc6c6d9feea933d088dc62c6f4cbc`
java-1.5.0-ibm-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`b67fc6c6d9feea933d088dc62c6f4cbc`
java-1.5.0-ibm-demo-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`ff5e70fb869a0e5809c9412dab37beba`
java-1.5.0-ibm-demo-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`ff5e70fb869a0e5809c9412dab37beba`
java-1.5.0-ibm-demo-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`ff5e70fb869a0e5809c9412dab37beba`
java-1.5.0-ibm-demo-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`ff5e70fb869a0e5809c9412dab37beba`
java-1.5.0-ibm-devel-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`9a6030c81894e02ba3468231000d7dd0`
java-1.5.0-ibm-devel-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`9a6030c81894e02ba3468231000d7dd0`
java-1.5.0-ibm-devel-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`9a6030c81894e02ba3468231000d7dd0`
java-1.5.0-ibm-devel-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`9a6030c81894e02ba3468231000d7dd0`
java-1.5.0-ibm-javacomm-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`305487b94a158e6f4650bf8a5344e7d5`
java-1.5.0-ibm-javacomm-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`305487b94a158e6f4650bf8a5344e7d5`
java-1.5.0-ibm-javacomm-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`305487b94a158e6f4650bf8a5344e7d5`
java-1.5.0-ibm-javacomm-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`305487b94a158e6f4650bf8a5344e7d5`
java-1.5.0-ibm-jdbc-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`cdfff7b0c17af7f74c6b7cc0997ff6d5`
java-1.5.0-ibm-jdbc-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`cdfff7b0c17af7f74c6b7cc0997ff6d5`
java-1.5.0-ibm-jdbc-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`cdfff7b0c17af7f74c6b7cc0997ff6d5`
java-1.5.0-ibm-jdbc-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`cdfff7b0c17af7f74c6b7cc0997ff6d5`
java-1.5.0-ibm-plugin-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`976a34a3b3443aac3d817526710d802c`
java-1.5.0-ibm-plugin-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`976a34a3b3443aac3d817526710d802c`
java-1.5.0-ibm-plugin-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`976a34a3b3443aac3d817526710d802c`
java-1.5.0-ibm-plugin-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`976a34a3b3443aac3d817526710d802c`
java-1.5.0-ibm-src-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`52321637b5330aeb675579705605c734`
java-1.5.0-ibm-src-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`52321637b5330aeb675579705605c734`
java-1.5.0-ibm-src-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`52321637b5330aeb675579705605c734`
java-1.5.0-ibm-src-1.5.0.3-1jpp.3.el4.i386.rpm File outdated by: RHSA-2007:0829	`52321637b5330aeb675579705605c734`

PPC:
java-1.5.0-ibm-1.5.0.3-1jpp.3.el4.ppc.rpm File outdated by: RHSA-2007:0829	`2fe83ca7ec1ca133b3f8317547e3f273`
java-1.5.0-ibm-demo-1.5.0.3-1jpp.3.el4.ppc.rpm File outdated by: RHSA-2007:0829	`eb516a10d2470b9a418a36d4f21f9a78`
java-1.5.0-ibm-devel-1.5.0.3-1jpp.3.el4.ppc.rpm File outdated by: RHSA-2007:0829	`0ccf358682c76242ea60662ff40e7c43`
java-1.5.0-ibm-javacomm-1.5.0.3-1jpp.3.el4.ppc.rpm File outdated by: RHSA-2007:0829	`b500aad75868c075e16788c1d786dccf`
java-1.5.0-ibm-jdbc-1.5.0.3-1jpp.3.el4.ppc.rpm File outdated by: RHSA-2007:0829	`b619093731e096af4949b72ff982b6ca`
java-1.5.0-ibm-plugin-1.5.0.3-1jpp.3.el4.ppc.rpm File outdated by: RHSA-2007:0829	`db04baa7ecc079981f8d2a19af81ace1`
java-1.5.0-ibm-src-1.5.0.3-1jpp.3.el4.ppc.rpm File outdated by: RHSA-2007:0829	`6c4d83eee888f0c7665e01b416c264ae`

s390:
java-1.5.0-ibm-1.5.0.3-1jpp.3.el4.s390.rpm File outdated by: RHSA-2007:0829	`4ba21c2cdae2a1ef4e58840ad833e9a0`
java-1.5.0-ibm-demo-1.5.0.3-1jpp.3.el4.s390.rpm File outdated by: RHSA-2007:0829	`115c4afc374dc7c02479c9a5b94922a0`
java-1.5.0-ibm-devel-1.5.0.3-1jpp.3.el4.s390.rpm File outdated by: RHSA-2007:0829	`64da33008e9d625bf50d0824832caba2`
java-1.5.0-ibm-jdbc-1.5.0.3-1jpp.3.el4.s390.rpm File outdated by: RHSA-2007:0829	`161710bcac5f0c3492f141e3316828e7`
java-1.5.0-ibm-src-1.5.0.3-1jpp.3.el4.s390.rpm File outdated by: RHSA-2007:0829	`281cff793123a37c13160aa819417124`

s390x:
java-1.5.0-ibm-1.5.0.3-1jpp.3.el4.s390x.rpm File outdated by: RHSA-2007:0829	`55ececa007e534f5e27ac5291c6ffb48`
java-1.5.0-ibm-demo-1.5.0.3-1jpp.3.el4.s390x.rpm File outdated by: RHSA-2007:0829	`22d24231609afff610dc089415b4a91a`
java-1.5.0-ibm-devel-1.5.0.3-1jpp.3.el4.s390x.rpm File outdated by: RHSA-2007:0829	`236ca00cb7add0571df0985381a377eb`
java-1.5.0-ibm-src-1.5.0.3-1jpp.3.el4.s390x.rpm File outdated by: RHSA-2007:0829	`e49a180a24e81be67bab59f52769c597`

x86_64:
java-1.5.0-ibm-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`9534b0f12f981f71a94103f90ec80b60`
java-1.5.0-ibm-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`9534b0f12f981f71a94103f90ec80b60`
java-1.5.0-ibm-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`9534b0f12f981f71a94103f90ec80b60`
java-1.5.0-ibm-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`9534b0f12f981f71a94103f90ec80b60`
java-1.5.0-ibm-demo-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`0a76b8a704280936931b23e6638644c2`
java-1.5.0-ibm-demo-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`0a76b8a704280936931b23e6638644c2`
java-1.5.0-ibm-demo-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`0a76b8a704280936931b23e6638644c2`
java-1.5.0-ibm-demo-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`0a76b8a704280936931b23e6638644c2`
java-1.5.0-ibm-devel-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`1e5c8aa0927e9114b1f4de7e6030b397`
java-1.5.0-ibm-devel-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`1e5c8aa0927e9114b1f4de7e6030b397`
java-1.5.0-ibm-devel-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`1e5c8aa0927e9114b1f4de7e6030b397`
java-1.5.0-ibm-devel-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`1e5c8aa0927e9114b1f4de7e6030b397`
java-1.5.0-ibm-javacomm-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`25ae36a6aa824ce3e30bc6ed35bf3659`
java-1.5.0-ibm-javacomm-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`25ae36a6aa824ce3e30bc6ed35bf3659`
java-1.5.0-ibm-javacomm-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`25ae36a6aa824ce3e30bc6ed35bf3659`
java-1.5.0-ibm-javacomm-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`25ae36a6aa824ce3e30bc6ed35bf3659`
java-1.5.0-ibm-src-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`67d22d181c1cef2a66f5077b41a8ee7d`
java-1.5.0-ibm-src-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`67d22d181c1cef2a66f5077b41a8ee7d`
java-1.5.0-ibm-src-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`67d22d181c1cef2a66f5077b41a8ee7d`
java-1.5.0-ibm-src-1.5.0.3-1jpp.3.el4.x86_64.rpm File outdated by: RHSA-2007:0829	`67d22d181c1cef2a66f5077b41a8ee7d`

(The unlinked packages above are only available from the Red Hat Network)

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

227990 - CVE-2006-6736 Multiple JRE flaws (CVE-2006-6737 CVE-2006-6745 CVE-2006-6731 CVE-2006-4339)

参照

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6745
http://www-128.ibm.com/developerworks/java/jdk/alerts/
http://www.redhat.com/security/updates/classification/#critical

ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/

メインリンク:

Links for this section:

重大（Critical）：java-1.5.0-ibmのセキュリティアップデート

RHSA-2007:0073-2

詳細

解決法

アップデートパッケージ

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

参照