[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:56277] [Translate] [SECURITY] [DSA 2507-1] openjdk-6 security update



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2507-1                   security@debian.org
http://www.debian.org/security/                        Moritz Muehlenhoff
July 04, 2012                          http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : openjdk-6
Vulnerability  : 複数
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2012-1711 CVE-2012-1713 CVE-2012-1716 CVE-2012-1717
                 CVE-2012-1718 CVE-2012-1719 CVE-2012-1723 CVE-2012-1724
                 CVE-2012-1725

Oracle Java プラットフォーム実装 OpenJDK に、複数の問題が発見されまし
た。

CVE-2012-1711 CVE-2012-1719

   CORBA 実装に複数の欠陥があり、Java サンドボックスからの脱出に繋がる
   可能性があります。

CVE-2012-1713

   font マネージャでの入力のサニタイズ漏れにより、任意のコードの実行に
   繋がる可能性があります。

CVE-2012-1716

   SynthLookAndFeel Swing クラスを悪用して、Java サンドボックスからの
   脱出が可能です。

CVE-2012-1717

   いくつかの一時ファイルが安全でない方法で作成されており、ローカルで
   の情報漏えいにつながります。

CVE-2012-1718

   証明書無効化リストの実装が誤っています。

CVE-2012-1723 CVE-2012-1725

   Hotspot VM でのバイトコードベリファイアでの検証ミスのため、Java サ
   ンドボックスからの脱出に繋がる可能性があります。

CVE-2012-1724

   XML パーザでの入力のサニタイズ漏れにより、無限ループによるサービス
   拒否攻撃に繋がる可能性があります。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 6b18-1.8.13-0+squeeze2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 6b24-1.11.3-1 で修正されています。

直ぐに openjdk-6 パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------