JDK 1.6.0U13

エラータID: AXSA:2009-40:01

リリース日: 
2009/04/20 Monday - 21:59
題名: 
JDK 1.6.0U13
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- JRE および JDKには %temp% ディレクトリに任意のサイズの一時ファイルを作るFont.createFont 関数を利用することによって、リモートの攻撃者がサービス拒否 (ディスクの消費) を引き起こす脆弱性があります。(CVE-2006-2426)

- LittleCMS には、画像ファイルの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2009-0581)

- LittleCMS には、画像ファイルの処理に不備があるため、整数オーバーフローの脆弱性が存在します。(CVE-2009-0723)

- LittleCMS の ReadSetOfCurves 関数には、画像ファイルの処理に不備があるため、スタックベースのバッファオーバーフローの脆弱性が存在します。(CVE-2009-0733)

- lcmsの cmsxform.c には巧妙に作られたイメージによって、リモートの攻撃者がサービス拒否 (ヌルポインタデリファレンスやアプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2009-0793)

- Java SE Development Kit (JDK) および Java Runtime Environment (JRE) の LDAP サービスには、初期化に失敗した際に接続を閉じないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 (CVE-2009-1093)

- Java SE Development Kit (JDK) および Java Runtime Environment (JRE) の LDAP 実装には、任意のコードを実行される脆弱性が存在します。(CVE-2009-1094)

- Java SE Development Kit (JDK) および Java Runtime Environment (JRE) の unpack200 には、JAR ファイルの処理に不備があることにより、整数オーバフローの脆弱性が存在します。(CVE-2009-1095)

- Java SE Development Kit (JDK) および Java Runtime Environment (JRE) の unpack200 には、JAR ファイルの処理に不備があることにより、バッファオーバフローの脆弱性が存在します。(CVE-2009-1096)

- Java SE Development Kit (JDK) および Java Runtime Environment (JRE) には、PNG イメージや GIF イメージの処理に不備があるため、バッファオーバーフローの脆弱性が存在します。(CVE-2009-1097)

- Java SE Development Kit (JDK) および Java Runtime Environment (JRE) には、GIF イメージの処理に不備があるため、バッファオーバーフローの脆弱性が存在します。(CVE-2009-1098)

- Java SE Development Kit (JDK) および Java Runtime Environment (JRE) の lightweight HTTP サーバ実装には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2009-1101)

-Java SE Development Kit (JDK) および Java Runtime Environment (JRE) の仮想マシンには、ファイルにアクセスされる、または任意のコードを実行される脆弱性が存在します。(CVE-2009-1102)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

1. Java SE Development Kit (JDK) 6 Update 13 を次のURLからダウンロードしてください。
http://java.sun.com/javase/downloads/index.jsp

なお、上記 URL では最新の JDK のみ配布されています。
新しいバージョンがリリースされた場合には、以下 URL より JDK 6 Update 13 をダウンロードしてください。
http://java.sun.com/products/archive/

Asianux Server 3 : jdk-6u13-linux-i586-rpm.bin
Asianux Server 3 for x86-64 : jdk-6u13-linux-x64-rpm.bin

2. RPM パッケージを次の手順でインストールしてください。

Asianux Server 3 :
# sh jdk-6u13-linux-i586-rpm.bin
Asianux Server 3 for x86_64:
# sh jdk-6u13-linux-x64-rpm.bin

追加情報: 

N/A

ダウンロード: