重大（Critical）: java-1.5.0-sunのセキュリティアップデート

アップデートID:	RHSA-2008:0123-4
タイプ:	Security Advisory
重大性:	Critical
発行日:	2008年2月12日
最終更新日:	2008年2月12日
影響のある製品:	RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v. 5 server) Red Hat Enterprise Linux Extras (v. 4)
OVAL:	https://rhn.redhat.com/errata/RHSA-2008-0123.html
CVEs (cve.mitre.org):	CVE-2008-0657

詳細

複数のセキュリティ問題を修正したjava-1.5.0-sunのアップデートパッケージがRed Hat Enterprise Linux 4と5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大（Critical）」のセキュリティ問題と評価されています。

Java Runtime Environment(JRE)には、Java言語で記述されたアプレットやアプリケーションの実行に必要なソフトウェアとツールが含まれています。

これらのjava-1.5.0-sunアップデートパッケージでは以下のセキュリティ問題が修正されています：

Java Runtime Environmentの中で発見された2つの脆弱性は、信頼されていないアプリケーションやアプレットに、割当てられているものより上位の権限の取得を許してしまうものです。悪意を持ったWebサイトはこの脆弱性を利用して、実行されているJavaプロセスの中でローカル・ファイルの読み書きやローカル・アプリケーションの実行が可能になります。（CVE-2008-0657）

java-1.5.0-sunを利用している全てのユーザは、この問題を解決するバックポートパッチが含まれた上記アップデートパッケージにアップグレードしてください。

解決法

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

アップデートパッケージ

RHEL Desktop Supplementary (v. 5 client)

IA-32:
java-1.5.0-sun-1.5.0.14-1jpp.2.el5.i586.rpm	`e3ccf43ff7aece7ebcc22f6a06c30ac4`
java-1.5.0-sun-demo-1.5.0.14-1jpp.2.el5.i586.rpm	`358ce4260cb4bef0a3c095ea65fcd7b7`
java-1.5.0-sun-devel-1.5.0.14-1jpp.2.el5.i586.rpm	`94ef8907c114dfff36e7941dd6842946`
java-1.5.0-sun-jdbc-1.5.0.14-1jpp.2.el5.i586.rpm	`2d127eed166c41edd631d5f41f5c6059`
java-1.5.0-sun-plugin-1.5.0.14-1jpp.2.el5.i586.rpm	`46325c0dd1ecd514d2a07fbff00b2453`
java-1.5.0-sun-src-1.5.0.14-1jpp.2.el5.i586.rpm	`937264c4c6c5bedd9d6f38de0be79ffa`

x86_64:
java-1.5.0-sun-1.5.0.14-1jpp.2.el5.x86_64.rpm	`a6e310113f8c81112e4ec2dd64b97265`
java-1.5.0-sun-demo-1.5.0.14-1jpp.2.el5.x86_64.rpm	`16cf61a225b52e3f2665d0767e514bbc`
java-1.5.0-sun-devel-1.5.0.14-1jpp.2.el5.x86_64.rpm	`74511b10387b462c87a6433436558542`
java-1.5.0-sun-jdbc-1.5.0.14-1jpp.2.el5.x86_64.rpm	`14a38c8c933369db923958e0303af8b5`
java-1.5.0-sun-plugin-1.5.0.14-1jpp.2.el5.i586.rpm	`46325c0dd1ecd514d2a07fbff00b2453`
java-1.5.0-sun-src-1.5.0.14-1jpp.2.el5.x86_64.rpm	`1ad6e6c1b20650e407d7fb4811ef7016`

RHEL Supplementary (v. 5 server)

IA-32:
java-1.5.0-sun-1.5.0.14-1jpp.2.el5.i586.rpm	`e3ccf43ff7aece7ebcc22f6a06c30ac4`
java-1.5.0-sun-demo-1.5.0.14-1jpp.2.el5.i586.rpm	`358ce4260cb4bef0a3c095ea65fcd7b7`
java-1.5.0-sun-devel-1.5.0.14-1jpp.2.el5.i586.rpm	`94ef8907c114dfff36e7941dd6842946`
java-1.5.0-sun-jdbc-1.5.0.14-1jpp.2.el5.i586.rpm	`2d127eed166c41edd631d5f41f5c6059`
java-1.5.0-sun-plugin-1.5.0.14-1jpp.2.el5.i586.rpm	`46325c0dd1ecd514d2a07fbff00b2453`
java-1.5.0-sun-src-1.5.0.14-1jpp.2.el5.i586.rpm	`937264c4c6c5bedd9d6f38de0be79ffa`

x86_64:
java-1.5.0-sun-1.5.0.14-1jpp.2.el5.x86_64.rpm	`a6e310113f8c81112e4ec2dd64b97265`
java-1.5.0-sun-demo-1.5.0.14-1jpp.2.el5.x86_64.rpm	`16cf61a225b52e3f2665d0767e514bbc`
java-1.5.0-sun-devel-1.5.0.14-1jpp.2.el5.x86_64.rpm	`74511b10387b462c87a6433436558542`
java-1.5.0-sun-jdbc-1.5.0.14-1jpp.2.el5.x86_64.rpm	`14a38c8c933369db923958e0303af8b5`
java-1.5.0-sun-plugin-1.5.0.14-1jpp.2.el5.i586.rpm	`46325c0dd1ecd514d2a07fbff00b2453`
java-1.5.0-sun-src-1.5.0.14-1jpp.2.el5.x86_64.rpm	`1ad6e6c1b20650e407d7fb4811ef7016`

Red Hat Enterprise Linux Extras (v. 4)

IA-32:
java-1.5.0-sun-1.5.0.14-1jpp.2.el4.i586.rpm	`5ad46cb20bd83992aa6332a14e2bbe7c`
java-1.5.0-sun-1.5.0.14-1jpp.2.el4.i586.rpm	`5ad46cb20bd83992aa6332a14e2bbe7c`
java-1.5.0-sun-1.5.0.14-1jpp.2.el4.i586.rpm	`5ad46cb20bd83992aa6332a14e2bbe7c`
java-1.5.0-sun-1.5.0.14-1jpp.2.el4.i586.rpm	`5ad46cb20bd83992aa6332a14e2bbe7c`
java-1.5.0-sun-demo-1.5.0.14-1jpp.2.el4.i586.rpm	`740f3209e21282e35fa7f331bf2fcaea`
java-1.5.0-sun-demo-1.5.0.14-1jpp.2.el4.i586.rpm	`740f3209e21282e35fa7f331bf2fcaea`
java-1.5.0-sun-demo-1.5.0.14-1jpp.2.el4.i586.rpm	`740f3209e21282e35fa7f331bf2fcaea`
java-1.5.0-sun-demo-1.5.0.14-1jpp.2.el4.i586.rpm	`740f3209e21282e35fa7f331bf2fcaea`
java-1.5.0-sun-devel-1.5.0.14-1jpp.2.el4.i586.rpm	`f5a9b974c824a725edd6d3fc4c786f7f`
java-1.5.0-sun-devel-1.5.0.14-1jpp.2.el4.i586.rpm	`f5a9b974c824a725edd6d3fc4c786f7f`
java-1.5.0-sun-devel-1.5.0.14-1jpp.2.el4.i586.rpm	`f5a9b974c824a725edd6d3fc4c786f7f`
java-1.5.0-sun-devel-1.5.0.14-1jpp.2.el4.i586.rpm	`f5a9b974c824a725edd6d3fc4c786f7f`
java-1.5.0-sun-jdbc-1.5.0.14-1jpp.2.el4.i586.rpm	`87f2305ab87601118a776aa8f5c1b118`
java-1.5.0-sun-jdbc-1.5.0.14-1jpp.2.el4.i586.rpm	`87f2305ab87601118a776aa8f5c1b118`
java-1.5.0-sun-jdbc-1.5.0.14-1jpp.2.el4.i586.rpm	`87f2305ab87601118a776aa8f5c1b118`
java-1.5.0-sun-jdbc-1.5.0.14-1jpp.2.el4.i586.rpm	`87f2305ab87601118a776aa8f5c1b118`
java-1.5.0-sun-plugin-1.5.0.14-1jpp.2.el4.i586.rpm	`43aa8331142722c94de259e7f2613561`
java-1.5.0-sun-plugin-1.5.0.14-1jpp.2.el4.i586.rpm	`43aa8331142722c94de259e7f2613561`
java-1.5.0-sun-plugin-1.5.0.14-1jpp.2.el4.i586.rpm	`43aa8331142722c94de259e7f2613561`
java-1.5.0-sun-plugin-1.5.0.14-1jpp.2.el4.i586.rpm	`43aa8331142722c94de259e7f2613561`
java-1.5.0-sun-src-1.5.0.14-1jpp.2.el4.i586.rpm	`36da23dd98f181c5536fc0018fed725e`
java-1.5.0-sun-src-1.5.0.14-1jpp.2.el4.i586.rpm	`36da23dd98f181c5536fc0018fed725e`
java-1.5.0-sun-src-1.5.0.14-1jpp.2.el4.i586.rpm	`36da23dd98f181c5536fc0018fed725e`
java-1.5.0-sun-src-1.5.0.14-1jpp.2.el4.i586.rpm	`36da23dd98f181c5536fc0018fed725e`

x86_64:
java-1.5.0-sun-1.5.0.14-1jpp.2.el4.x86_64.rpm	`44015e971c10e9b14ea6b6123750bd54`
java-1.5.0-sun-1.5.0.14-1jpp.2.el4.x86_64.rpm	`44015e971c10e9b14ea6b6123750bd54`
java-1.5.0-sun-1.5.0.14-1jpp.2.el4.x86_64.rpm	`44015e971c10e9b14ea6b6123750bd54`
java-1.5.0-sun-1.5.0.14-1jpp.2.el4.x86_64.rpm	`44015e971c10e9b14ea6b6123750bd54`
java-1.5.0-sun-demo-1.5.0.14-1jpp.2.el4.x86_64.rpm	`497005d168d5de4ca8fb86c249e5a3a3`
java-1.5.0-sun-demo-1.5.0.14-1jpp.2.el4.x86_64.rpm	`497005d168d5de4ca8fb86c249e5a3a3`
java-1.5.0-sun-demo-1.5.0.14-1jpp.2.el4.x86_64.rpm	`497005d168d5de4ca8fb86c249e5a3a3`
java-1.5.0-sun-demo-1.5.0.14-1jpp.2.el4.x86_64.rpm	`497005d168d5de4ca8fb86c249e5a3a3`
java-1.5.0-sun-devel-1.5.0.14-1jpp.2.el4.x86_64.rpm	`6c4e2af8a95812b5f75bfd116f1b9b8b`
java-1.5.0-sun-devel-1.5.0.14-1jpp.2.el4.x86_64.rpm	`6c4e2af8a95812b5f75bfd116f1b9b8b`
java-1.5.0-sun-devel-1.5.0.14-1jpp.2.el4.x86_64.rpm	`6c4e2af8a95812b5f75bfd116f1b9b8b`
java-1.5.0-sun-devel-1.5.0.14-1jpp.2.el4.x86_64.rpm	`6c4e2af8a95812b5f75bfd116f1b9b8b`
java-1.5.0-sun-jdbc-1.5.0.14-1jpp.2.el4.x86_64.rpm	`4520a93c807cc135d0ca079a8d9d1127`
java-1.5.0-sun-jdbc-1.5.0.14-1jpp.2.el4.x86_64.rpm	`4520a93c807cc135d0ca079a8d9d1127`
java-1.5.0-sun-jdbc-1.5.0.14-1jpp.2.el4.x86_64.rpm	`4520a93c807cc135d0ca079a8d9d1127`
java-1.5.0-sun-jdbc-1.5.0.14-1jpp.2.el4.x86_64.rpm	`4520a93c807cc135d0ca079a8d9d1127`
java-1.5.0-sun-src-1.5.0.14-1jpp.2.el4.x86_64.rpm	`13e272c027e9c1773a549dd3641d5570`
java-1.5.0-sun-src-1.5.0.14-1jpp.2.el4.x86_64.rpm	`13e272c027e9c1773a549dd3641d5570`
java-1.5.0-sun-src-1.5.0.14-1jpp.2.el4.x86_64.rpm	`13e272c027e9c1773a549dd3641d5570`
java-1.5.0-sun-src-1.5.0.14-1jpp.2.el4.x86_64.rpm	`13e272c027e9c1773a549dd3641d5570`

(The unlinked packages above are only available from the Red Hat Network)

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

431861 - CVE-2008-0657 java-1.5.0 Privilege escalation via unstrusted applet and application

参照

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0657
http://www.redhat.com/security/updates/classification/#critical
http://sunsolve.sun.com/search/document.do?assetkey=1-26-231261-1

ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/

メインリンク:

Links for this section:

重大（Critical）: java-1.5.0-sunのセキュリティアップデート

RHSA-2008:0123-4

詳細

解決法

アップデートパッケージ

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

参照