 |
重要(Important):java-1.5.0-sunのセキュリティアップデート
| アップデートID: | RHSA-2007:0963-5 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | 重要/Important |
| 発行日: | 2007年10月12日 |
| 最終更新日: | 2007年10月12日 |
| 影響のある製品: |
RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v. 5 server) Red Hat Enterprise Linux Extras (v. 4) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2007-0963.html |
| CVEs (cve.mitre.org): |
CVE-2007-5232 CVE-2007-5238 CVE-2007-5239 CVE-2007-5240 CVE-2007-5273 CVE-2007-5274 |
詳細
複数のセキュリティ問題を修正したjava-1.5.0-sunのアップデートパッケージがRed Hat Enterprise Linux 4 Extrasおよび5 Supplementaryで利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。
Java Runtime Environment(JRE)には、Javaプログラミング言語を使用して作成されたアプレットおよびアプリケーションの実行に必要なソフトウェアとツールが含まれています。
Java Runtime Environment(JRE)のアプレットキャッシングメカニズムに欠陥があったため、ネットワーク接続の作成が正しく処理されませんでした。リモート攻撃者がこの欠陥を利用して、アプレットのダウンロード元以外のマシンでサービスへの接続を作成する可能性があります。(CVE-2007-5232)
Java Web Startに複数の脆弱性が存在したため、信頼性のないアプリケーションによりJava Web Startキャッシュのロケーションが決定される可能性がありました。(CVE-2007-5238)
信頼性のないJava Web StartアプリケーションやJavaアプレットにより、ファイルをデスクトップアプリケーションにドラッグアンドドロップできました。ユーザの助けを借りたリモート攻撃者がこの欠陥を利用して、任意のファイルを移動したり、コピーしたりする可能性があります。(CVE-2007-5239)
Java Runtime Environment(JRE)において、信頼性のないJavaアプレットまたはアプリケーションにより、特大のウィンドウを表示できました。この欠陥がリモート攻撃者によって利用され、セキュリティ警告バナーが隠される可能性があります。(CVE-2007-5240)
HTTPプロキシ経由で通信する署名のないJavaアプレットにより、リモート攻撃者がJavaセキュリティモデルに違反することが可能です。キャッシュされた悪意のあるアプレットにより、他のマシン上のサービスへのネットワーク接続が作成される可能性があります。(CVE-2007-5273)
Mozilla FirefoxブラウザやOperaブラウザでロードされた署名のないアプレットにより、リモート攻撃者がJavaセキュリティモデルに違反することが可能です。キャッシュされた悪意のあるアプレットにより、他のマシン上のサービスへのネットワーク接続が作成される可能性があります。(CVE-2007-5274)
Red Hat Enterprise Linuxで上位の権限を要求するJava Web Startアプリケーションを自動的に起動できるのは、信頼性のあるコード署名証明書付きで署名されているときだけです。それ以外の場合、特権リソースにアクセスするにはユーザの確認が必要です。
java-sun-1.5.0のすべてのユーザは、これらの問題を修正するSun Java 1.5.0 Update 13を含む上記パッケージにアップグレードしてください。
品質テストにおいて、単一のHTMLページで複数のアプレットを利用するサイトを閲覧したときに、Javaブラウザプラグインが完全には機能しない場合があることがわかりました。この問題はRed Hatのパッケージングに起因したものではなく、Sun Java 1.5.0 Update 13に影響することが確認されています。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| RHEL Desktop Supplementary (v. 5 client) | |
| IA-32: | |
| java-1.5.0-sun-1.5.0.13-1jpp.1.el5.i586.rpm | 35c9332d0204f54b5b056474bdeaeccf |
| java-1.5.0-sun-demo-1.5.0.13-1jpp.1.el5.i586.rpm | 44f9288677a80fcbafba3a5fed92e592 |
| java-1.5.0-sun-devel-1.5.0.13-1jpp.1.el5.i586.rpm | c5239b51ae5dea75c6b2b0320f0714a4 |
| java-1.5.0-sun-jdbc-1.5.0.13-1jpp.1.el5.i586.rpm | d523a49ce4259e115a17531a6b23e467 |
| java-1.5.0-sun-plugin-1.5.0.13-1jpp.1.el5.i586.rpm | 3b986af374d7cbc7ea45ed77bf218ebb |
| java-1.5.0-sun-src-1.5.0.13-1jpp.1.el5.i586.rpm | 067de5283b3a7a21d00b89eda43e6280 |
| x86_64: | |
| java-1.5.0-sun-1.5.0.13-1jpp.1.el5.x86_64.rpm | d5f5265a30c8e070f32bcab27acec770 |
| java-1.5.0-sun-demo-1.5.0.13-1jpp.1.el5.x86_64.rpm | 1e0e4593210908b9b328510de912bf4d |
| java-1.5.0-sun-devel-1.5.0.13-1jpp.1.el5.x86_64.rpm | 383d3f8999dcca1f789bb1ca3b1da61a |
| java-1.5.0-sun-jdbc-1.5.0.13-1jpp.1.el5.x86_64.rpm | 305bdcd08a3085516b1cebde6ffdd3e0 |
| java-1.5.0-sun-plugin-1.5.0.13-1jpp.1.el5.i586.rpm | 3b986af374d7cbc7ea45ed77bf218ebb |
| java-1.5.0-sun-src-1.5.0.13-1jpp.1.el5.x86_64.rpm | 8b9d091c14eee7ceece65a9239a20715 |
| RHEL Supplementary (v. 5 server) | |
| IA-32: | |
| java-1.5.0-sun-1.5.0.13-1jpp.1.el5.i586.rpm | 35c9332d0204f54b5b056474bdeaeccf |
| java-1.5.0-sun-demo-1.5.0.13-1jpp.1.el5.i586.rpm | 44f9288677a80fcbafba3a5fed92e592 |
| java-1.5.0-sun-devel-1.5.0.13-1jpp.1.el5.i586.rpm | c5239b51ae5dea75c6b2b0320f0714a4 |
| java-1.5.0-sun-jdbc-1.5.0.13-1jpp.1.el5.i586.rpm | d523a49ce4259e115a17531a6b23e467 |
| java-1.5.0-sun-plugin-1.5.0.13-1jpp.1.el5.i586.rpm | 3b986af374d7cbc7ea45ed77bf218ebb |
| java-1.5.0-sun-src-1.5.0.13-1jpp.1.el5.i586.rpm | 067de5283b3a7a21d00b89eda43e6280 |
| x86_64: | |
| java-1.5.0-sun-1.5.0.13-1jpp.1.el5.x86_64.rpm | d5f5265a30c8e070f32bcab27acec770 |
| java-1.5.0-sun-demo-1.5.0.13-1jpp.1.el5.x86_64.rpm | 1e0e4593210908b9b328510de912bf4d |
| java-1.5.0-sun-devel-1.5.0.13-1jpp.1.el5.x86_64.rpm | 383d3f8999dcca1f789bb1ca3b1da61a |
| java-1.5.0-sun-jdbc-1.5.0.13-1jpp.1.el5.x86_64.rpm | 305bdcd08a3085516b1cebde6ffdd3e0 |
| java-1.5.0-sun-plugin-1.5.0.13-1jpp.1.el5.i586.rpm | 3b986af374d7cbc7ea45ed77bf218ebb |
| java-1.5.0-sun-src-1.5.0.13-1jpp.1.el5.x86_64.rpm | 8b9d091c14eee7ceece65a9239a20715 |
| Red Hat Enterprise Linux Extras (v. 4) | |
| IA-32: | |
| java-1.5.0-sun-1.5.0.13-1jpp.1.el4.i586.rpm | 3706c9413164ce5b813c58cccdef2c0d |
| java-1.5.0-sun-1.5.0.13-1jpp.1.el4.i586.rpm | 3706c9413164ce5b813c58cccdef2c0d |
| java-1.5.0-sun-1.5.0.13-1jpp.1.el4.i586.rpm | 3706c9413164ce5b813c58cccdef2c0d |
| java-1.5.0-sun-1.5.0.13-1jpp.1.el4.i586.rpm | 3706c9413164ce5b813c58cccdef2c0d |
| java-1.5.0-sun-demo-1.5.0.13-1jpp.1.el4.i586.rpm | fc5b7afe7ad0dafc7674046926e4a85d |
| java-1.5.0-sun-demo-1.5.0.13-1jpp.1.el4.i586.rpm | fc5b7afe7ad0dafc7674046926e4a85d |
| java-1.5.0-sun-demo-1.5.0.13-1jpp.1.el4.i586.rpm | fc5b7afe7ad0dafc7674046926e4a85d |
| java-1.5.0-sun-demo-1.5.0.13-1jpp.1.el4.i586.rpm | fc5b7afe7ad0dafc7674046926e4a85d |
| java-1.5.0-sun-devel-1.5.0.13-1jpp.1.el4.i586.rpm | 18cf410980bd3bf9c6efd15e65a5ab55 |
| java-1.5.0-sun-devel-1.5.0.13-1jpp.1.el4.i586.rpm | 18cf410980bd3bf9c6efd15e65a5ab55 |
| java-1.5.0-sun-devel-1.5.0.13-1jpp.1.el4.i586.rpm | 18cf410980bd3bf9c6efd15e65a5ab55 |
| java-1.5.0-sun-devel-1.5.0.13-1jpp.1.el4.i586.rpm | 18cf410980bd3bf9c6efd15e65a5ab55 |
| java-1.5.0-sun-jdbc-1.5.0.13-1jpp.1.el4.i586.rpm | a8836d4cddc258e716b1b3c391e3e703 |
| java-1.5.0-sun-jdbc-1.5.0.13-1jpp.1.el4.i586.rpm | a8836d4cddc258e716b1b3c391e3e703 |
| java-1.5.0-sun-jdbc-1.5.0.13-1jpp.1.el4.i586.rpm | a8836d4cddc258e716b1b3c391e3e703 |
| java-1.5.0-sun-jdbc-1.5.0.13-1jpp.1.el4.i586.rpm | a8836d4cddc258e716b1b3c391e3e703 |
| java-1.5.0-sun-plugin-1.5.0.13-1jpp.1.el4.i586.rpm | 7ccd54c80d4fc8af6fd734454c513916 |
| java-1.5.0-sun-plugin-1.5.0.13-1jpp.1.el4.i586.rpm | 7ccd54c80d4fc8af6fd734454c513916 |
| java-1.5.0-sun-plugin-1.5.0.13-1jpp.1.el4.i586.rpm | 7ccd54c80d4fc8af6fd734454c513916 |
| java-1.5.0-sun-plugin-1.5.0.13-1jpp.1.el4.i586.rpm | 7ccd54c80d4fc8af6fd734454c513916 |
| java-1.5.0-sun-src-1.5.0.13-1jpp.1.el4.i586.rpm | 55c3f4337a6c7a7f24961ea1aab7cc51 |
| java-1.5.0-sun-src-1.5.0.13-1jpp.1.el4.i586.rpm | 55c3f4337a6c7a7f24961ea1aab7cc51 |
| java-1.5.0-sun-src-1.5.0.13-1jpp.1.el4.i586.rpm | 55c3f4337a6c7a7f24961ea1aab7cc51 |
| java-1.5.0-sun-src-1.5.0.13-1jpp.1.el4.i586.rpm | 55c3f4337a6c7a7f24961ea1aab7cc51 |
| x86_64: | |
| java-1.5.0-sun-1.5.0.13-1jpp.1.el4.x86_64.rpm | 910cd54c393e23be712e998c71896f4a |
| java-1.5.0-sun-1.5.0.13-1jpp.1.el4.x86_64.rpm | 910cd54c393e23be712e998c71896f4a |
| java-1.5.0-sun-1.5.0.13-1jpp.1.el4.x86_64.rpm | 910cd54c393e23be712e998c71896f4a |
| java-1.5.0-sun-1.5.0.13-1jpp.1.el4.x86_64.rpm | 910cd54c393e23be712e998c71896f4a |
| java-1.5.0-sun-demo-1.5.0.13-1jpp.1.el4.x86_64.rpm | d7212d88844bab46f7100886fcbd9957 |
| java-1.5.0-sun-demo-1.5.0.13-1jpp.1.el4.x86_64.rpm | d7212d88844bab46f7100886fcbd9957 |
| java-1.5.0-sun-demo-1.5.0.13-1jpp.1.el4.x86_64.rpm | d7212d88844bab46f7100886fcbd9957 |
| java-1.5.0-sun-demo-1.5.0.13-1jpp.1.el4.x86_64.rpm | d7212d88844bab46f7100886fcbd9957 |
| java-1.5.0-sun-devel-1.5.0.13-1jpp.1.el4.x86_64.rpm | b199fc01e8f065cf24682f529c0124bf |
| java-1.5.0-sun-devel-1.5.0.13-1jpp.1.el4.x86_64.rpm | b199fc01e8f065cf24682f529c0124bf |
| java-1.5.0-sun-devel-1.5.0.13-1jpp.1.el4.x86_64.rpm | b199fc01e8f065cf24682f529c0124bf |
| java-1.5.0-sun-devel-1.5.0.13-1jpp.1.el4.x86_64.rpm | b199fc01e8f065cf24682f529c0124bf |
| java-1.5.0-sun-jdbc-1.5.0.13-1jpp.1.el4.x86_64.rpm | acc23e5c0ca693c9b0687072db464e12 |
| java-1.5.0-sun-jdbc-1.5.0.13-1jpp.1.el4.x86_64.rpm | acc23e5c0ca693c9b0687072db464e12 |
| java-1.5.0-sun-jdbc-1.5.0.13-1jpp.1.el4.x86_64.rpm | acc23e5c0ca693c9b0687072db464e12 |
| java-1.5.0-sun-jdbc-1.5.0.13-1jpp.1.el4.x86_64.rpm | acc23e5c0ca693c9b0687072db464e12 |
| java-1.5.0-sun-src-1.5.0.13-1jpp.1.el4.x86_64.rpm | ecc90825333738682d92f571622fc071 |
| java-1.5.0-sun-src-1.5.0.13-1jpp.1.el4.x86_64.rpm | ecc90825333738682d92f571622fc071 |
| java-1.5.0-sun-src-1.5.0.13-1jpp.1.el4.x86_64.rpm | ecc90825333738682d92f571622fc071 |
| java-1.5.0-sun-src-1.5.0.13-1jpp.1.el4.x86_64.rpm | ecc90825333738682d92f571622fc071 |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
321951 - CVE-2007-5232 Security Vulnerability in Java Runtime Environment With Applet Caching
321961 - CVE-2007-5238 Vulnerabilities in Java Web Start allow to determine the location of the Java Web Start cache
321981 - CVE-2007-5239 Untrusted Application or Applet May Move or Copy Arbitrary Files
321991 - CVE-2007-5240 Applets or Applications are allowed to display an oversized window
324351 - CVE-2007-5273 Anti-DNS Pinning and Java Applets with HTTP proxy
324361 - CVE-2007-5274 Anti-DNS Pinning and Java Applets with Opera and Firefox
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5239
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5240
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5273
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5274
http://www.redhat.com/security/updates/classification/#important
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ