path: root/japanese/security/2012/dsa-2507.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>

<p>
Oracle Java プラットフォーム実装 OpenJDK に、複数の問題が発見されました。
</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1711">CVE-2012-1711</a>
    <a href="https://security-tracker.debian.org/tracker/CVE-2012-1719">CVE-2012-1719</a>

<p>
CORBA 実装に複数の欠陥があり、Java
サンドボックスからの脱出に繋がる可能性があります。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1713">CVE-2012-1713</a>

<p>
font マネージャでの入力のサニタイズ漏れにより、
任意のコードの実行に繋がる可能性があります。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1716">CVE-2012-1716</a>

<p>
SynthLookAndFeel Swing クラスを悪用して、Java
サンドボックスからの脱出が可能です。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1717">CVE-2012-1717</a>

<p>
いくつかの一時ファイルが安全でない方法で作成されており、
ローカルでの情報漏えいにつながります。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1718">CVE-2012-1718</a>

<p>
証明書無効化リストの実装が誤っています。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1723">CVE-2012-1723</a>
    <a href="https://security-tracker.debian.org/tracker/CVE-2012-1725">CVE-2012-1725</a>

<p>
Hotspot VM でのバイトコードベリファイアでの検証ミスのため、Java
サンドボックスからの脱出に繋がる可能性があります。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1724">CVE-2012-1724</a>

<p>
XML パーザでの入力のサニタイズ漏れにより、
無限ループによるサービス拒否攻撃に繋がる可能性があります。
</p></li>

</ul>

<p>
安定版 (stable) ディストリビューション (squeeze)
では、この問題はバージョン 6b18-1.8.13-0+squeeze2 で修正されています。
</p>

<p>
不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 6b24-1.11.3-1 で修正されています。
</p>

<p>
直ぐに openjdk-6 パッケージをアップグレードすることを勧めます。
</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2507.data"
# $Id$