 |
中(Moderate): java-1.5.0-beaのセキュリティアップデート
| アップデートID: | RHSA-2008:0156-1 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | Moderate |
| 発行日: | 2008年3月5日 |
| 最終更新日: | 2008年3月5日 |
| 影響のある製品: |
RHEL Supplementary (v. 5 server) Red Hat Enterprise Linux Extras (v. 4) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2008-0156.html |
| CVEs (cve.mitre.org): |
CVE-2007-5232 CVE-2007-5239 CVE-2007-5240 CVE-2007-5273 CVE-2008-0657 |
詳細
複数のセキュリティ問題を修正したjava-1.5.0-beaのアップデートパッケージがRed Hat Enterprise Linux 4と5で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
BEA WebLogic JRockit 1.5.0_14 JREとSDKはBEA WebLogic JRockit Virtual Machine 1.5.0_14を含み、Java 5 Platform Standard Edition v1.5.0用と認定されています。
Java Runtime Environment(JRE)に含まれるアプレットのキャッシング機構の中に、ネットワーク接続の確立を適切に処理できない問題が1つ見つかりました。この問題を利用すれば、リモートのアタッカーはアプレットがダウンロードされたマシン以外のサービスへ接続できてしまいます。(CVE-2007-5232)
信頼できないJavaアプレットからデスクトップアプリケーションへファイルのドラッグ&ドロップできてしまいます。この問題が利用されると 、ユーザの手を借りたリモートのアタッカーに任意のファイルの移動やコピーを許してしまいます。(CVE-2007-5239)
Java Runtime Environment(JRE)において、信頼性のないJavaアプレットまたはアプリケーションで、オーバーサイズのウィンドウの描画が可能でした。リモートのアタッカーがこれを悪用すると、セキュリティ警告バナーを隠すことができてしまいます。(CVE-2007-5240)書名のないJavaアプレットがHTTPプロキシを介して通信可能なため、リモートのアタッカーはJavaのセキュリティモデルを破ることができてしまいます。キャッシュされた悪意のあるアプレットが他のマシン上のサービスへネットワーク接続を確立できてしまいます。(CVE-2007-5273)
Java Runtime Environmentの中で発見された2つの脆弱性は、信頼されていないアプリケーションやアプレットに、割当てられているものより上位の権限の取得を許してしまうものです。悪意を持ったWebサイトはこの脆弱性を利用して、実行されているJavaプロセスの中でローカル・ファイルの読み書きやローカル・アプリケーションの実行が可能になります。(CVE-2008-0657)
これらアプレットに関連した脆弱性は、appletviewerアプリケーションの呼び出としてjava-1.5.0-beaの中でのみトリガ可能であると考えられます。
java-1.5.0-beaを利用している全てのユーザは、この問題を解決するBEA WebLogic JRockit 1.5.0_14が含まれた上記アップデートパッケージにアップグレードしてください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
このアップデートを適用するためにRed Hat Networkをどのように利用するかの詳細は、次のFAQリンクを参照してください。http://kbase.redhat.com/faq/FAQ_58_10188
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| RHEL Supplementary (v. 5 server) | |
| IA-32: | |
| java-1.5.0-bea-1.5.0.14-1jpp.1.el5.i686.rpm | 28b8a535e9c582bf792e0751ed452d5a |
| java-1.5.0-bea-demo-1.5.0.14-1jpp.1.el5.i686.rpm | 18a402628b45787641fb798d37727189 |
| java-1.5.0-bea-devel-1.5.0.14-1jpp.1.el5.i686.rpm | ce1091dd4ecf5f8003ff8268deb6c9f0 |
| java-1.5.0-bea-jdbc-1.5.0.14-1jpp.1.el5.i686.rpm | 5510fb9e2fe4abbee3eda5573a117aca |
| java-1.5.0-bea-missioncontrol-1.5.0.14-1jpp.1.el5.i686.rpm | 74c11a76022cb47845059c5be173b7d5 |
| java-1.5.0-bea-src-1.5.0.14-1jpp.1.el5.i686.rpm | 5f8440c055ec14e441fd1f5a0587f023 |
| IA-64: | |
| java-1.5.0-bea-1.5.0.14-1jpp.1.el5.ia64.rpm | 5edda103f0d253f18c1469111a0f537d |
| java-1.5.0-bea-demo-1.5.0.14-1jpp.1.el5.ia64.rpm | 73424609e8d9aae7cbdf0ce47f8e1a0e |
| java-1.5.0-bea-devel-1.5.0.14-1jpp.1.el5.ia64.rpm | 839477ef01e91d1b5ae8f01a3d20b11e |
| java-1.5.0-bea-jdbc-1.5.0.14-1jpp.1.el5.ia64.rpm | 0278877cf447fc27e565cb4f67652377 |
| java-1.5.0-bea-src-1.5.0.14-1jpp.1.el5.ia64.rpm | 7000dbc072fd3fc783ba7edd800a46d8 |
| x86_64: | |
| java-1.5.0-bea-1.5.0.14-1jpp.1.el5.x86_64.rpm | db970aa24f9cb8f5e48c64f080611ed8 |
| java-1.5.0-bea-demo-1.5.0.14-1jpp.1.el5.x86_64.rpm | 27b5d6e780aa519055a1dbd9447ad01f |
| java-1.5.0-bea-devel-1.5.0.14-1jpp.1.el5.x86_64.rpm | 098ce4ede0eb2d5c6c30c79e59649f9d |
| java-1.5.0-bea-jdbc-1.5.0.14-1jpp.1.el5.x86_64.rpm | b789b5bb6aac2b7d35a2f411849e365c |
| java-1.5.0-bea-missioncontrol-1.5.0.14-1jpp.1.el5.x86_64.rpm | 9e20451d9ed6fa7ff8631437a57a66f7 |
| java-1.5.0-bea-src-1.5.0.14-1jpp.1.el5.x86_64.rpm | d20998650006f7dabc6b9410455206b9 |
| Red Hat Enterprise Linux Extras (v. 4) | |
| IA-32: | |
| java-1.5.0-bea-1.5.0.14-1jpp.1.el4.i686.rpm | 746d1d98d1c4866f0ea1354af9a1e4a4 |
| java-1.5.0-bea-1.5.0.14-1jpp.1.el4.i686.rpm | 746d1d98d1c4866f0ea1354af9a1e4a4 |
| java-1.5.0-bea-1.5.0.14-1jpp.1.el4.i686.rpm | 746d1d98d1c4866f0ea1354af9a1e4a4 |
| java-1.5.0-bea-1.5.0.14-1jpp.1.el4.i686.rpm | 746d1d98d1c4866f0ea1354af9a1e4a4 |
| java-1.5.0-bea-demo-1.5.0.14-1jpp.1.el4.i686.rpm | 000672b3dd73301f135225b08c187a07 |
| java-1.5.0-bea-demo-1.5.0.14-1jpp.1.el4.i686.rpm | 000672b3dd73301f135225b08c187a07 |
| java-1.5.0-bea-demo-1.5.0.14-1jpp.1.el4.i686.rpm | 000672b3dd73301f135225b08c187a07 |
| java-1.5.0-bea-demo-1.5.0.14-1jpp.1.el4.i686.rpm | 000672b3dd73301f135225b08c187a07 |
| java-1.5.0-bea-devel-1.5.0.14-1jpp.1.el4.i686.rpm | b7a3337f1d62c4292f78bb4934279bed |
| java-1.5.0-bea-devel-1.5.0.14-1jpp.1.el4.i686.rpm | b7a3337f1d62c4292f78bb4934279bed |
| java-1.5.0-bea-devel-1.5.0.14-1jpp.1.el4.i686.rpm | b7a3337f1d62c4292f78bb4934279bed |
| java-1.5.0-bea-devel-1.5.0.14-1jpp.1.el4.i686.rpm | b7a3337f1d62c4292f78bb4934279bed |
| java-1.5.0-bea-jdbc-1.5.0.14-1jpp.1.el4.i686.rpm | 664cd5be8f7d561742887c224bcc530d |
| java-1.5.0-bea-jdbc-1.5.0.14-1jpp.1.el4.i686.rpm | 664cd5be8f7d561742887c224bcc530d |
| java-1.5.0-bea-jdbc-1.5.0.14-1jpp.1.el4.i686.rpm | 664cd5be8f7d561742887c224bcc530d |
| java-1.5.0-bea-jdbc-1.5.0.14-1jpp.1.el4.i686.rpm | 664cd5be8f7d561742887c224bcc530d |
| java-1.5.0-bea-src-1.5.0.14-1jpp.1.el4.i686.rpm | 1ac0aee9e20d02d450b938726e6d821a |
| java-1.5.0-bea-src-1.5.0.14-1jpp.1.el4.i686.rpm | 1ac0aee9e20d02d450b938726e6d821a |
| java-1.5.0-bea-src-1.5.0.14-1jpp.1.el4.i686.rpm | 1ac0aee9e20d02d450b938726e6d821a |
| java-1.5.0-bea-src-1.5.0.14-1jpp.1.el4.i686.rpm | 1ac0aee9e20d02d450b938726e6d821a |
| IA-64: | |
| java-1.5.0-bea-1.5.0.14-1jpp.1.el4.ia64.rpm | fb9167a601836112c9e22a0019799d6a |
| java-1.5.0-bea-1.5.0.14-1jpp.1.el4.ia64.rpm | fb9167a601836112c9e22a0019799d6a |
| java-1.5.0-bea-1.5.0.14-1jpp.1.el4.ia64.rpm | fb9167a601836112c9e22a0019799d6a |
| java-1.5.0-bea-demo-1.5.0.14-1jpp.1.el4.ia64.rpm | cf99b701389b3f5b9beb4b7c20905571 |
| java-1.5.0-bea-demo-1.5.0.14-1jpp.1.el4.ia64.rpm | cf99b701389b3f5b9beb4b7c20905571 |
| java-1.5.0-bea-demo-1.5.0.14-1jpp.1.el4.ia64.rpm | cf99b701389b3f5b9beb4b7c20905571 |
| java-1.5.0-bea-devel-1.5.0.14-1jpp.1.el4.ia64.rpm | 1acb50cc531f7eae245de37b35c166f8 |
| java-1.5.0-bea-devel-1.5.0.14-1jpp.1.el4.ia64.rpm | 1acb50cc531f7eae245de37b35c166f8 |
| java-1.5.0-bea-devel-1.5.0.14-1jpp.1.el4.ia64.rpm | 1acb50cc531f7eae245de37b35c166f8 |
| java-1.5.0-bea-jdbc-1.5.0.14-1jpp.1.el4.ia64.rpm | 07268e6d207b7c2c9b9d921948539799 |
| java-1.5.0-bea-jdbc-1.5.0.14-1jpp.1.el4.ia64.rpm | 07268e6d207b7c2c9b9d921948539799 |
| java-1.5.0-bea-jdbc-1.5.0.14-1jpp.1.el4.ia64.rpm | 07268e6d207b7c2c9b9d921948539799 |
| java-1.5.0-bea-src-1.5.0.14-1jpp.1.el4.ia64.rpm | f50dc17a84ee7f1d3e99f52c70682e39 |
| java-1.5.0-bea-src-1.5.0.14-1jpp.1.el4.ia64.rpm | f50dc17a84ee7f1d3e99f52c70682e39 |
| java-1.5.0-bea-src-1.5.0.14-1jpp.1.el4.ia64.rpm | f50dc17a84ee7f1d3e99f52c70682e39 |
| x86_64: | |
| java-1.5.0-bea-1.5.0.14-1jpp.1.el4.x86_64.rpm | 4b33383aced7ce1a959752261c902f70 |
| java-1.5.0-bea-1.5.0.14-1jpp.1.el4.x86_64.rpm | 4b33383aced7ce1a959752261c902f70 |
| java-1.5.0-bea-1.5.0.14-1jpp.1.el4.x86_64.rpm | 4b33383aced7ce1a959752261c902f70 |
| java-1.5.0-bea-1.5.0.14-1jpp.1.el4.x86_64.rpm | 4b33383aced7ce1a959752261c902f70 |
| java-1.5.0-bea-demo-1.5.0.14-1jpp.1.el4.x86_64.rpm | a51f94ede87dd284b67738a6b5e25263 |
| java-1.5.0-bea-demo-1.5.0.14-1jpp.1.el4.x86_64.rpm | a51f94ede87dd284b67738a6b5e25263 |
| java-1.5.0-bea-demo-1.5.0.14-1jpp.1.el4.x86_64.rpm | a51f94ede87dd284b67738a6b5e25263 |
| java-1.5.0-bea-demo-1.5.0.14-1jpp.1.el4.x86_64.rpm | a51f94ede87dd284b67738a6b5e25263 |
| java-1.5.0-bea-devel-1.5.0.14-1jpp.1.el4.x86_64.rpm | 67c081dbdf098431969f00775b218564 |
| java-1.5.0-bea-devel-1.5.0.14-1jpp.1.el4.x86_64.rpm | 67c081dbdf098431969f00775b218564 |
| java-1.5.0-bea-devel-1.5.0.14-1jpp.1.el4.x86_64.rpm | 67c081dbdf098431969f00775b218564 |
| java-1.5.0-bea-devel-1.5.0.14-1jpp.1.el4.x86_64.rpm | 67c081dbdf098431969f00775b218564 |
| java-1.5.0-bea-jdbc-1.5.0.14-1jpp.1.el4.x86_64.rpm | 7a6637e3788b7b8286b1c9e6eaeeb9dd |
| java-1.5.0-bea-jdbc-1.5.0.14-1jpp.1.el4.x86_64.rpm | 7a6637e3788b7b8286b1c9e6eaeeb9dd |
| java-1.5.0-bea-jdbc-1.5.0.14-1jpp.1.el4.x86_64.rpm | 7a6637e3788b7b8286b1c9e6eaeeb9dd |
| java-1.5.0-bea-jdbc-1.5.0.14-1jpp.1.el4.x86_64.rpm | 7a6637e3788b7b8286b1c9e6eaeeb9dd |
| java-1.5.0-bea-src-1.5.0.14-1jpp.1.el4.x86_64.rpm | cce391aed80f990525d5678d25b8f76a |
| java-1.5.0-bea-src-1.5.0.14-1jpp.1.el4.x86_64.rpm | cce391aed80f990525d5678d25b8f76a |
| java-1.5.0-bea-src-1.5.0.14-1jpp.1.el4.x86_64.rpm | cce391aed80f990525d5678d25b8f76a |
| java-1.5.0-bea-src-1.5.0.14-1jpp.1.el4.x86_64.rpm | cce391aed80f990525d5678d25b8f76a |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
[an error occurred while processing this directive]
参照
[an error occurred while processing this directive]
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ