blob: c8556d0ccce48d5464edf0660c7c381ada173310 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>
Oracle Java プラットフォーム実装 OpenJDK に、複数の問題が発見されました。
</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3377">CVE-2011-3377</a>
<p>
openjdk-6 パッケージ収録の Iced Tea ブラウザプラグインは、ある
ドメイン名で、要求されるドメイン名と共通の接尾部を持つようなも
のに対して同一オリジンポリシーを適用していません。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3563">CVE-2011-3563</a>
<p>
Java サウンドコンポーネントで、配列境界が適切にチェックされて
いません。この欠陥は悪意を持った入力や信頼されていない Java ア
プリケーションまたはアプレットから悪用可能で、Java 仮想マシン
のクラッシュやメモリ内容の取得などがおこなえます。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-5035">CVE-2011-5035</a>
<p>
OpenJDK 埋め込みのウェブサーバは要求パラメータ数が多すぎる場合
の保護を行っていないため、ハッシュ衝突によるサービス拒否攻撃が
可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0497">CVE-2012-0497</a>
<p>
Java2D はネイティブコードのグラフィックレンダラにグラフィック
レンダリングオブジェクトを渡す前に適切なチェックを行っていない
ため、Java 仮想マシンのクラッシュや、Java サンドボックスの迂回
などが可能です
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0501">CVE-2012-0501</a>
<p>
java.util.zip.ZipFile で使われている ZIP セントラルディレクト
リパーザが細工された ZIP ファイルによりネイティブコード内で無
限再帰呼び出しを起こすため、サービス拒否攻撃が可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0502">CVE-2012-0502</a>
<p>
AWT KeyboardFocusManager クラスに欠陥があり、信頼されていない
Java アプレットがキーボードフォーカスを奪えるため、機密情報を
取得可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0503">CVE-2012-0503</a>
<p>
java.util.TimeZone.setDefault() メソッドでセキュリティマネージ
ャ呼び出しが抜けているため、信頼されていない Java アプリケーシ
ョンまたはアプレットが新しい標準タイムゾーンを設定可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0505">CVE-2012-0505</a>
<p>
Java シリアライゼーションコードがシリアライゼーション例外に参
照情報を漏洩するため、信頼されていない Java アプレットやアプリ
ケーションに機密オブジェクトが漏洩する可能性があります。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0506">CVE-2012-0506</a>
<p>
Java の CORBA 実装で、一部の Corba オブジェクトのレポジトリ識
別子 (_ids() メソッドを用いて取得できるもの) が適切に保護され
ていません。この欠陥は、変更できないはずのデータの変更に悪用可
能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0507">CVE-2012-0507</a>
<p>
AtomicReferenceArray クラス実装で、配列が Object[] タイプであ
るかどうかのチェックが適切に行われていません。悪意を持った
Java アプリケーションまたはアプレットからこの欠陥が悪用可能で、
Java 仮想マシンのクラッシュや、Java サンドボックスの制限の迂回
などがおこなえます。
</p></li>
</ul>
<p>
安定版 (stable) ディストリビューション (squeeze) では、これらの問題は
バージョン 6b18-1.8.13-0+squeeze1 で修正されています。
</p>
<p>
テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、
これらの問題はバージョン 6b24-1.11.1-1 で修正されています。
</p>
<p>
直ぐに openjdk-6 パッケージをアップグレードすることを勧めます。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2420.data"
# $Id$
|
