編集部からのお知らせ
RPA導入、もう1つのポイント
「ニューノーマルとIT」新着記事一覧

サン、JREの脆弱性を修正

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部

2007-07-17 12:37

 CERTの勧告をもとにしたZDNet Australiaの記事が、Sunの「Java Runtime Environment」に脆弱性が発見されたと伝えていた。しかし、Sunの関係者によると、同社は既に脆弱性のパッチをリリースし、攻撃は報告されていないという。

 Sunは米国時間7月13日、既知の脆弱性をすべて修正したとされる「Java SE 6 Update 2」をリリースした。

 Australian CERTは12日、6月4日に公開した勧告を修正した。Java Runtime Environmentに2件の脆弱性があるという内容で、Sunのパッチへのリンクも掲載されている。

 Java Runtime Environmentの脆弱性は、Googleのセキュリティチームに所属するChris Evans氏が2006年10月に初めて報告した。同氏はSunに報告したうえで、2007年5月15日に脆弱性を 公表した。

 Evans氏が勧告で示した1つ目の脆弱性は、JPEGイメージにおける整数オーバーフローである。CVE-2006-2788の記述によると、1.5.0_11-b03より古いバージョンと1.6.0_01-b06より古い1.6.xバージョンの「Sun Java Development Kit (JDK)」に影響があるという。

 もう1つは、BMPイメージパーサを経由してローカルファイルを開けるというもの。CVE-2006-2789の記述によると、UNIXおよびLinuxシステム上の1.5.0_11-b03より古いバージョンと1.6.0_01-b06より古い1.6.xバージョンのSun Java Development Kit(JDK)に影響があるという。

 Sunで広報を担当するJacki DeCoster氏は、Java.comにアクセスしてJava SE 6 Update 2をダウンロードし、最新バージョンのJava Runtime Environmentをインストールするようユーザーに呼びかけた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュアなテレワークでビジネスを継続する「緊急時対応チェックリスト」

  2. クラウドコンピューティング

    ゼロトラストネットワークアクセス(ZTNA)を今すぐ採用すべき理由

  3. ビジネスアプリケーション

    今からでも遅くない、在宅勤務への本格移行を可能にする環境整備のポイント

  4. クラウド基盤

    アプリ開発者とIT管理者、両者のニーズを両立させるプラットフォームとは?

  5. ビジネスアプリケーション

    テレワークに立ちはだかる「紙・ハンコ」の壁を経費精算のペーパーレス化からはじめて乗り越える

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]