サポート｜セキュリティ・脆弱性について

FAQ・マニュアル・ファームウェア／ドライバー
	検索
	製品カテゴリー一覧
	・	スイッチ
	・	ルーター
	・	メディアコンバーター
	・	VDSL / HomePNA
	・	無線LAN
	・	Voice/Video
	・	HUB
	・	ネットワークマネージメント・ソフトウェア
	・	LANアダプター
	・	トランシーバー
	・	ソフトウェア
	・	アクセサリー
	・	TELESYN Series
	・	Extreme Networks
	・	Juniper Networks
	・	アイコム
	・	Sitara Networks
LANアダプター・ドライバーダウンロード

セキュリティ・脆弱性について

Java Web Start バッファオーバーフローに関する脆弱性について

アライドテレシス株式会社
2008.05.21

○問題の概要

      サン・マイクロシステムズから提供されているJava Web Startには、
    バッファオーバーフローの脆弱性が存在します。

    ※ Java Web Startは主にJRE(Java Runtime Environment)等に同梱され
       ております。 
       
    ※ 影響を受けるシステム
       JRE 6 update 1 およびそれ以前 
       JRE 5.0 update 11 およびそれ以前 
       JDK 6 Update 1 およびそれ以前 
       JDK 5.0 Update 11 およびそれ以前

○当社製品

    1) 該当製品
         下記製品は脆弱性を内在するJREを同梱している為、本脆弱性に該
       当致します。

       ・SwimView         
       ・SwimAdminCentral 
       ・SwimRadius       
       ・SSL VPN-Plus     

       
    2) 影響
         上記製品は本脆弱性に該当するJREを同梱しておりますが、いずれ
       もJava Web Startは使用しておりません。
         従いまして、お客様が意図的に同梱されているJava Web Startを使
       用しない限り、本脆弱性の影響を受ける事はありません。
       
    3) 対策
         同梱されているJava Web Startを意図的に使用しないで下さい。
         
         尚、以下製品は脆弱性対策済みのJREを同梱しております。
       
       SwimView   <Ver.3.0 pl 5>
        http://www.allied-telesis.co.jp/support/list/nms/swimview/download.html
       
       SwimRadius <Ver.1.1 pl 1>
        http://www.allied-telesis.co.jp/support/list/nms/swimradius/download.html

○補足：脆弱性関連サイト

    1) JVN:
       http://jvn.jp/cert/JVNVU%23481921/index.html

    2) CVE:
       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3655