Java Web Start バッファオーバーフローに関する脆弱性について
アライドテレシス株式会社
2008.05.21
○問題の概要
サン・マイクロシステムズから提供されているJava Web Startには、
バッファオーバーフローの脆弱性が存在します。
※ Java Web Startは主にJRE(Java Runtime Environment)等に同梱され
ております。
※ 影響を受けるシステム
JRE 6 update 1 およびそれ以前
JRE 5.0 update 11 およびそれ以前
JDK 6 Update 1 およびそれ以前
JDK 5.0 Update 11 およびそれ以前
○当社製品
1) 該当製品
下記製品は脆弱性を内在するJREを同梱している為、本脆弱性に該
当致します。
・SwimView
・SwimAdminCentral
・SwimRadius
・SSL VPN-Plus
2) 影響
上記製品は本脆弱性に該当するJREを同梱しておりますが、いずれ
もJava Web Startは使用しておりません。
従いまして、お客様が意図的に同梱されているJava Web Startを使
用しない限り、本脆弱性の影響を受ける事はありません。
3) 対策
同梱されているJava Web Startを意図的に使用しないで下さい。
尚、以下製品は脆弱性対策済みのJREを同梱しております。
SwimView <Ver.3.0 pl 5>
http://www.allied-telesis.co.jp/support/list/nms/swimview/download.html
SwimRadius <Ver.1.1 pl 1>
http://www.allied-telesis.co.jp/support/list/nms/swimradius/download.html
○補足:脆弱性関連サイト
1) JVN:
http://jvn.jp/cert/JVNVU%23481921/index.html
2) CVE:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3655
|