2012年7月 5日

[debian-users:56277] [Translate] [SECURITY] [DSA 2507-1] openjdk-6 security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2507-1 security@xxxxx
http://www.debian.org/security/ Moritz Muehlenhoff

July 04, 2012 http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : openjdk-6
Vulnerability : 複数
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2012-1711 CVE-2012-1713 CVE-2012-1716 CVE-2012-1717
CVE-2012-1718 CVE-2012-1719 CVE-2012-1723 CVE-2012-1724
CVE-2012-1725

Oracle Java プラットフォーム実装 OpenJDK に、複数の問題が発見されまし
た。

CVE-2012-1711 CVE-2012-1719

CORBA 実装に複数の欠陥があり、Java サンドボックスからの脱出に繋がる
可能性があります。

CVE-2012-1713

font マネージャでの入力のサニタイズ漏れにより、任意のコードの実行に
繋がる可能性があります。

CVE-2012-1716

SynthLookAndFeel Swing クラスを悪用して、Java サンドボックスからの
脱出が可能です。

CVE-2012-1717

いくつかの一時ファイルが安全でない方法で作成されており、ローカルで
の情報漏えいにつながります。

CVE-2012-1718

証明書無効化リストの実装が誤っています。

CVE-2012-1723 CVE-2012-1725

Hotspot VM でのバイトコードベリファイアでの検証ミスのため、Java サ
ンドボックスからの脱出に繋がる可能性があります。

CVE-2012-1724

XML パーザでの入力のサニタイズ漏れにより、無限ループによるサービス
拒否攻撃に繋がる可能性があります。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 6b18-1.8.13-0+squeeze2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 6b24-1.11.3-1 で修正されています。

直ぐに openjdk-6 パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@xxxxx
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2012年7月 5日 23:06
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/111133
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。