 |
重大(Critical):java-1.5.0-ibmのセキュリティアップデート
| アップデートID: | RHSA-2007:0167-5 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | 重大/Critical |
| 発行日: | 2007年4月25日 |
| 最終更新日: | 2007年4月25日 |
| 影響のある製品: |
RHEL Supplementary (v. 5 server) Red Hat Enterprise Linux Extras (v. 4) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2007-0167.html |
| CVEs (cve.mitre.org): |
CVE-2007-0243
|
詳細
セキュリティ問題を修正したjava-1.5.0-ibmパッケージがRed Hat Enterprise Linux 5 SupplementaryおよびEnterprise Linux 4 Extrasで利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大(Critical)」のセキュリティ問題と評価されています。
IBMの1.5.0 Javaリリースは、IBM Java 2 Runtime EnvironmentとIBM Java 2 Software Development Kitを含んでいます。
SUNのJava Runtime EnvironmentでGIF画像処理の欠陥が見つかり、IBM Java 2にも影響することが報告されました。信頼性のないアプレットまたはアプリケーションがこの欠陥を利用して上位の権限を取得したり、任意のコードを実行 したりする可能性があります。(CVE-2007-0243)
このアップデートでは、次の問題も解決されています。
* java-1.5.0-ibm-pluginサブパッケージが、新しいjava-1.5.0-sun-pluginサブパッケージと競合しました。
* java-1.5.0-ibm-pluginパッケージの依存性が不正確でした。java-1.5.0-ibm-alsaパッケージがjava -1.5.0-ibmパッケージに統合され、この問題が解決されました。
java-ibm-1.5.0のすべてのユーザは、これらの問題を解決するIBMの1.5.0 SR4 Javaリリースを含む上記パッケージにアップグレードしてください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| RHEL Supplementary (v. 5 server) | |
| IA-32: | |
| java-1.5.0-ibm-1.5.0.4-1jpp.3.el5.i386.rpm | dbd828f7090bdd3fba290f7ac1fb09dc |
| java-1.5.0-ibm-demo-1.5.0.4-1jpp.3.el5.i386.rpm | 5cd4a507db7f5fda5ef7eff6ccf1ddbd |
| java-1.5.0-ibm-devel-1.5.0.4-1jpp.3.el5.i386.rpm | 8bf3a410ff1b74e750efc6666e3eae1a |
| java-1.5.0-ibm-javacomm-1.5.0.4-1jpp.3.el5.i386.rpm | 5d1526e01b38b377cea5a941e388e3b8 |
| java-1.5.0-ibm-jdbc-1.5.0.4-1jpp.3.el5.i386.rpm | 9c4faa2a25ce85c74e247fbb8c045fcb |
| java-1.5.0-ibm-plugin-1.5.0.4-1jpp.3.el5.i386.rpm | 69c8ad6857e9e23802d62a35bea92f35 |
| java-1.5.0-ibm-src-1.5.0.4-1jpp.3.el5.i386.rpm | 7c9baae9b7ad1c943e3237f0eb549554 |
| PPC: | |
| java-1.5.0-ibm-1.5.0.4-1jpp.3.el5.ppc.rpm | e1174ad5c8f5ceaf2f014c66a57c845d |
| java-1.5.0-ibm-demo-1.5.0.4-1jpp.3.el5.ppc.rpm | 3dfe1d4672eac020f59cded037e6ff1f |
| java-1.5.0-ibm-devel-1.5.0.4-1jpp.3.el5.ppc.rpm | 1e5b3c700bdc2dd8830dd64f051da9f2 |
| java-1.5.0-ibm-javacomm-1.5.0.4-1jpp.3.el5.ppc.rpm | 92693b273ca80e3c2e64ae77ffc998b4 |
| java-1.5.0-ibm-jdbc-1.5.0.4-1jpp.3.el5.ppc.rpm | 982126fd7fe1828935e46e69402d9a8b |
| java-1.5.0-ibm-plugin-1.5.0.4-1jpp.3.el5.ppc.rpm | b61e3c444482fb58d8596a9c5e2c62dd |
| java-1.5.0-ibm-src-1.5.0.4-1jpp.3.el5.ppc.rpm | 4345df9c7d754fd084bec67b556d3644 |
| s390x: | |
| java-1.5.0-ibm-1.5.0.4-1jpp.3.el5.s390.rpm | e5e1ee24f6afd48180d6cde8ac4f5429 |
| java-1.5.0-ibm-1.5.0.4-1jpp.3.el5.s390x.rpm | fc3a2e7aedd828a647cdab142b7356e7 |
| java-1.5.0-ibm-demo-1.5.0.4-1jpp.3.el5.s390.rpm | 520b319f172a5b424e6eaecd591225a3 |
| java-1.5.0-ibm-demo-1.5.0.4-1jpp.3.el5.s390x.rpm | 5a43aaf47f327655030aad464364e021 |
| java-1.5.0-ibm-devel-1.5.0.4-1jpp.3.el5.s390.rpm | b39cc9a975dea83fcc77d54114bc93d7 |
| java-1.5.0-ibm-devel-1.5.0.4-1jpp.3.el5.s390x.rpm | ddc58078f413e5ab1f156bb0577ffe0b |
| java-1.5.0-ibm-jdbc-1.5.0.4-1jpp.3.el5.s390.rpm | 44cfd2c55b54b44209f5e2cf03511006 |
| java-1.5.0-ibm-src-1.5.0.4-1jpp.3.el5.s390.rpm | b48b4d78e567a63b0e025b523ff7ddee |
| java-1.5.0-ibm-src-1.5.0.4-1jpp.3.el5.s390x.rpm | ea59de0f929b876ee0d6b398c4604151 |
| x86_64: | |
| java-1.5.0-ibm-1.5.0.4-1jpp.3.el5.i386.rpm | dbd828f7090bdd3fba290f7ac1fb09dc |
| java-1.5.0-ibm-1.5.0.4-1jpp.3.el5.x86_64.rpm | b6a02279ee90333160031de73abc2b50 |
| java-1.5.0-ibm-demo-1.5.0.4-1jpp.3.el5.i386.rpm | 5cd4a507db7f5fda5ef7eff6ccf1ddbd |
| java-1.5.0-ibm-demo-1.5.0.4-1jpp.3.el5.x86_64.rpm | c841470242d09e0be886362953d78747 |
| java-1.5.0-ibm-devel-1.5.0.4-1jpp.3.el5.i386.rpm | 8bf3a410ff1b74e750efc6666e3eae1a |
| java-1.5.0-ibm-devel-1.5.0.4-1jpp.3.el5.x86_64.rpm | 3f975a9cd9353a3cd8f964350b5b81b4 |
| java-1.5.0-ibm-javacomm-1.5.0.4-1jpp.3.el5.i386.rpm | 5d1526e01b38b377cea5a941e388e3b8 |
| java-1.5.0-ibm-javacomm-1.5.0.4-1jpp.3.el5.x86_64.rpm | d7b9ef47c336f0cf71cfe21374a21db2 |
| java-1.5.0-ibm-jdbc-1.5.0.4-1jpp.3.el5.i386.rpm | 9c4faa2a25ce85c74e247fbb8c045fcb |
| java-1.5.0-ibm-plugin-1.5.0.4-1jpp.3.el5.i386.rpm | 69c8ad6857e9e23802d62a35bea92f35 |
| java-1.5.0-ibm-src-1.5.0.4-1jpp.3.el5.i386.rpm | 7c9baae9b7ad1c943e3237f0eb549554 |
| java-1.5.0-ibm-src-1.5.0.4-1jpp.3.el5.x86_64.rpm | e39189c5480464ffe159e8af0cf00e66 |
| Red Hat Enterprise Linux Extras (v. 4) | |
| IA-32: | |
| java-1.5.0-ibm-1.5.0.4-1jpp.3.el4.i386.rpm | 38ff038ce167616812f5358966b37ccc |
| java-1.5.0-ibm-1.5.0.4-1jpp.3.el4.i386.rpm | 38ff038ce167616812f5358966b37ccc |
| java-1.5.0-ibm-1.5.0.4-1jpp.3.el4.i386.rpm | 38ff038ce167616812f5358966b37ccc |
| java-1.5.0-ibm-1.5.0.4-1jpp.3.el4.i386.rpm | 38ff038ce167616812f5358966b37ccc |
| java-1.5.0-ibm-demo-1.5.0.4-1jpp.3.el4.i386.rpm | f08e9be3a54794f05b2736f87a73913a |
| java-1.5.0-ibm-demo-1.5.0.4-1jpp.3.el4.i386.rpm | f08e9be3a54794f05b2736f87a73913a |
| java-1.5.0-ibm-demo-1.5.0.4-1jpp.3.el4.i386.rpm | f08e9be3a54794f05b2736f87a73913a |
| java-1.5.0-ibm-demo-1.5.0.4-1jpp.3.el4.i386.rpm | f08e9be3a54794f05b2736f87a73913a |
| java-1.5.0-ibm-devel-1.5.0.4-1jpp.3.el4.i386.rpm | c180126eb4cc496bbcc8500b3a935046 |
| java-1.5.0-ibm-devel-1.5.0.4-1jpp.3.el4.i386.rpm | c180126eb4cc496bbcc8500b3a935046 |
| java-1.5.0-ibm-devel-1.5.0.4-1jpp.3.el4.i386.rpm | c180126eb4cc496bbcc8500b3a935046 |
| java-1.5.0-ibm-devel-1.5.0.4-1jpp.3.el4.i386.rpm | c180126eb4cc496bbcc8500b3a935046 |
| java-1.5.0-ibm-javacomm-1.5.0.4-1jpp.3.el4.i386.rpm | 822575c557d2a1b9cf7e5c7a83a89a52 |
| java-1.5.0-ibm-javacomm-1.5.0.4-1jpp.3.el4.i386.rpm | 822575c557d2a1b9cf7e5c7a83a89a52 |
| java-1.5.0-ibm-javacomm-1.5.0.4-1jpp.3.el4.i386.rpm | 822575c557d2a1b9cf7e5c7a83a89a52 |
| java-1.5.0-ibm-javacomm-1.5.0.4-1jpp.3.el4.i386.rpm | 822575c557d2a1b9cf7e5c7a83a89a52 |
| java-1.5.0-ibm-jdbc-1.5.0.4-1jpp.3.el4.i386.rpm | bc6907c64649848d1724e7eff9efba81 |
| java-1.5.0-ibm-jdbc-1.5.0.4-1jpp.3.el4.i386.rpm | bc6907c64649848d1724e7eff9efba81 |
| java-1.5.0-ibm-jdbc-1.5.0.4-1jpp.3.el4.i386.rpm | bc6907c64649848d1724e7eff9efba81 |
| java-1.5.0-ibm-jdbc-1.5.0.4-1jpp.3.el4.i386.rpm | bc6907c64649848d1724e7eff9efba81 |
| java-1.5.0-ibm-plugin-1.5.0.4-1jpp.3.el4.i386.rpm | c9583a7dffd5f9cfebe30fac9de8e45a |
| java-1.5.0-ibm-plugin-1.5.0.4-1jpp.3.el4.i386.rpm | c9583a7dffd5f9cfebe30fac9de8e45a |
| java-1.5.0-ibm-plugin-1.5.0.4-1jpp.3.el4.i386.rpm | c9583a7dffd5f9cfebe30fac9de8e45a |
| java-1.5.0-ibm-plugin-1.5.0.4-1jpp.3.el4.i386.rpm | c9583a7dffd5f9cfebe30fac9de8e45a |
| java-1.5.0-ibm-src-1.5.0.4-1jpp.3.el4.i386.rpm | f4dca5cf8fcba96f0c2f9ef17154096c |
| java-1.5.0-ibm-src-1.5.0.4-1jpp.3.el4.i386.rpm | f4dca5cf8fcba96f0c2f9ef17154096c |
| java-1.5.0-ibm-src-1.5.0.4-1jpp.3.el4.i386.rpm | f4dca5cf8fcba96f0c2f9ef17154096c |
| java-1.5.0-ibm-src-1.5.0.4-1jpp.3.el4.i386.rpm | f4dca5cf8fcba96f0c2f9ef17154096c |
| PPC: | |
| java-1.5.0-ibm-1.5.0.4-1jpp.3.el4.ppc.rpm | 43788155c5cdcb27fd3d093a4c1cf667 |
| java-1.5.0-ibm-demo-1.5.0.4-1jpp.3.el4.ppc.rpm | d8fdc035deb93edfc6e6c2f48e9a9010 |
| java-1.5.0-ibm-devel-1.5.0.4-1jpp.3.el4.ppc.rpm | 1409e0ff52355d5f6e9f1f8e4da4e051 |
| java-1.5.0-ibm-javacomm-1.5.0.4-1jpp.3.el4.ppc.rpm | 61c8c9d45e4e4a7fa8f32dfcd16ec04e |
| java-1.5.0-ibm-jdbc-1.5.0.4-1jpp.3.el4.ppc.rpm | 8470e8ba5c2d082e7a19af939eca839b |
| java-1.5.0-ibm-plugin-1.5.0.4-1jpp.3.el4.ppc.rpm | 0d61019ea1092ca4720b421839d7e8dc |
| java-1.5.0-ibm-src-1.5.0.4-1jpp.3.el4.ppc.rpm | c29a7df85b6ac486f026c691e7d5690a |
| s390: | |
| java-1.5.0-ibm-1.5.0.4-1jpp.3.el4.s390.rpm | f42111b5d5638abac2e0de1f2681ea32 |
| java-1.5.0-ibm-demo-1.5.0.4-1jpp.3.el4.s390.rpm | 6d8734dfaef07346c2ec5a78b9b60de8 |
| java-1.5.0-ibm-devel-1.5.0.4-1jpp.3.el4.s390.rpm | 32e562c42d105c40949b74696ea8c763 |
| java-1.5.0-ibm-jdbc-1.5.0.4-1jpp.3.el4.s390.rpm | 90f97a87deb9f605c33e7baa85aa4559 |
| java-1.5.0-ibm-src-1.5.0.4-1jpp.3.el4.s390.rpm | 780d41e090800dc44978819580356acd |
| s390x: | |
| java-1.5.0-ibm-1.5.0.4-1jpp.3.el4.s390x.rpm | b44dbe1fbbf0223d0df62885a171b30b |
| java-1.5.0-ibm-demo-1.5.0.4-1jpp.3.el4.s390x.rpm | c2584bf412075e193b04897529d10915 |
| java-1.5.0-ibm-devel-1.5.0.4-1jpp.3.el4.s390x.rpm | dbbd45c7b7db65097eaded5268a6ecf2 |
| java-1.5.0-ibm-src-1.5.0.4-1jpp.3.el4.s390x.rpm | c478ca881bc3c81b7e9a2fe2e576c479 |
| x86_64: | |
| java-1.5.0-ibm-1.5.0.4-1jpp.3.el4.x86_64.rpm | 23a6f88855d3f3b915c709b361baaa8b |
| java-1.5.0-ibm-1.5.0.4-1jpp.3.el4.x86_64.rpm | 23a6f88855d3f3b915c709b361baaa8b |
| java-1.5.0-ibm-1.5.0.4-1jpp.3.el4.x86_64.rpm | 23a6f88855d3f3b915c709b361baaa8b |
| java-1.5.0-ibm-1.5.0.4-1jpp.3.el4.x86_64.rpm | 23a6f88855d3f3b915c709b361baaa8b |
| java-1.5.0-ibm-demo-1.5.0.4-1jpp.3.el4.x86_64.rpm | c27bd6f70802ae563db34d5119a110c2 |
| java-1.5.0-ibm-demo-1.5.0.4-1jpp.3.el4.x86_64.rpm | c27bd6f70802ae563db34d5119a110c2 |
| java-1.5.0-ibm-demo-1.5.0.4-1jpp.3.el4.x86_64.rpm | c27bd6f70802ae563db34d5119a110c2 |
| java-1.5.0-ibm-demo-1.5.0.4-1jpp.3.el4.x86_64.rpm | c27bd6f70802ae563db34d5119a110c2 |
| java-1.5.0-ibm-devel-1.5.0.4-1jpp.3.el4.x86_64.rpm | e6c95d3ba53f6c698e0e824a857fc6a5 |
| java-1.5.0-ibm-devel-1.5.0.4-1jpp.3.el4.x86_64.rpm | e6c95d3ba53f6c698e0e824a857fc6a5 |
| java-1.5.0-ibm-devel-1.5.0.4-1jpp.3.el4.x86_64.rpm | e6c95d3ba53f6c698e0e824a857fc6a5 |
| java-1.5.0-ibm-devel-1.5.0.4-1jpp.3.el4.x86_64.rpm | e6c95d3ba53f6c698e0e824a857fc6a5 |
| java-1.5.0-ibm-javacomm-1.5.0.4-1jpp.3.el4.x86_64.rpm | adae7780de3e8f866b643ca64c10356a |
| java-1.5.0-ibm-javacomm-1.5.0.4-1jpp.3.el4.x86_64.rpm | adae7780de3e8f866b643ca64c10356a |
| java-1.5.0-ibm-javacomm-1.5.0.4-1jpp.3.el4.x86_64.rpm | adae7780de3e8f866b643ca64c10356a |
| java-1.5.0-ibm-javacomm-1.5.0.4-1jpp.3.el4.x86_64.rpm | adae7780de3e8f866b643ca64c10356a |
| java-1.5.0-ibm-src-1.5.0.4-1jpp.3.el4.x86_64.rpm | 22383a1f44580168a7bc09ca0966a91c |
| java-1.5.0-ibm-src-1.5.0.4-1jpp.3.el4.x86_64.rpm | 22383a1f44580168a7bc09ca0966a91c |
| java-1.5.0-ibm-src-1.5.0.4-1jpp.3.el4.x86_64.rpm | 22383a1f44580168a7bc09ca0966a91c |
| java-1.5.0-ibm-src-1.5.0.4-1jpp.3.el4.x86_64.rpm | 22383a1f44580168a7bc09ca0966a91c |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
236894 - CVE-2007-0243 GIF buffer overflow
237281 - CVE-2007-0243 GIF buffer overflow
237290 - Installation of all Extras packages generates package conflict
237685 - plugin does not initialize
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0243
http://www-128.ibm.com/developerworks/java/jdk/alerts/
http://www.redhat.com/security/updates/classification/#critical
http://www-128.ibm.com/developerworks/java/jdk/alerts/
http://www.redhat.com/security/updates/classification/#critical
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ