Java System製品に危険度「高」の脆弱性

Java System Application Serverなど複数の製品で、リモートコード実行につながる脆弱性が発見された。

» 2007年06月12日 19時02分 公開
[ITmedia]

 仏セキュリティ機関FrSIRTは6月12日、Sun MicrosystemsのJava System製品で2件の脆弱性を発見したと報告した。危険度は最も高い「Critical」としている。

 この問題は、Network Security Services(NSS)ライブラリのエラーが原因。攻撃者がこれを悪用すると、リモートから任意のコードを実行できてしまうという。

 この問題の影響を受ける製品は以下の通り。

  • Sun Java System Application Server Enterprise Edition 8.1 2005 Q1
  • Sun Java System Application Server Platform Edition 8.1 2005 Q1
  • Sun Java System Web Server 6.1
  • Sun Java System Web Server 7.0
  • Sun Java System Web Proxy Server 4.0

 FrSIRTは解決策として、パッチの適用を勧めている。

Copyright © ITmedia, Inc. All Rights Reserved.