| Title | 複数の Oracle Java 製品における JSSE に関する脆弱性 |
|---|---|
| Summary | Oracle Java SE、JRockit および Java SE Embedded には、JSSE に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。 |
| Possible impacts | 第三者により、情報を取得される、および情報を改ざんされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Jan. 14, 2014, midnight |
| Registration Date | Jan. 17, 2014, 5:17 p.m. |
| Last Update | March 17, 2015, 5:49 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4 |
|---|---|
| Vector | AV:N/AC:H/Au:N/C:P/I:P/A:N |
| レッドハット |
| Red Hat Enterprise Linux (v. 5 server) |
| Red Hat Enterprise Linux Desktop (v. 5 client) |
| Red Hat Enterprise Linux Desktop (v. 6) |
| Red Hat Enterprise Linux Desktop Supplementary (v. 6) |
| Red Hat Enterprise Linux HPC Node (v. 6) |
| Red Hat Enterprise Linux HPC Node Supplementary (v. 6) |
| Red Hat Enterprise Linux Server (v. 6) |
| Red Hat Enterprise Linux Server AUS (v. 6.5) |
| Red Hat Enterprise Linux Server EUS (v. 6.5.z) |
| Red Hat Enterprise Linux Server Supplementary (v. 6) |
| Red Hat Enterprise Linux Server Supplementary AUS (v. 6.5) |
| Red Hat Enterprise Linux Server Supplementary EUS (v. 6.5.z) |
| Red Hat Enterprise Linux Workstation (v. 6) |
| Red Hat Enterprise Linux Workstation Supplementary (v. 6) |
| RHEL Desktop Supplementary (v. 5 client) |
| RHEL Supplementary (v. 5 server) |
| オラクル |
| JDK 5.0 Update 55 およびそれ以前 |
| JDK 6 Update 65 およびそれ以前 |
| JDK 7 Update 45 およびそれ以前 |
| JRE 5.0 Update 55 およびそれ以前 |
| JRE 6 Update 65 およびそれ以前 |
| JRE 7 Update 45 およびそれ以前 |
| Oracle Java SE Embedded 7 Update 45 およびそれ以前 |
| Oracle JRockit R27.7.7 およびそれ以前 |
| Oracle JRockit R28.2.9 およびそれ以前 |
| IBM |
| IBM CommonStore for Exchange Server 8.4 |
| IBM CommonStore for Lotus Domino 8.4 |
| IBM Content Collector 2.1 |
| IBM Content Collector 2.2 |
| IBM Content Collector 3.0 |
| IBM Content Collector 4.0 |
| IBM Content Manager Enterprise Edition 8.4.x.x |
| IBM Content Manager Enterprise Edition 8.5 |
| IBM Fabric Manager 4.1.00.22 およびそれ以前 |
| IBM InfoSphere Streams |
| IBM Lotus Expeditor 6.2.x |
| IBM PureApplication System 1.0.X |
| IBM PureApplication System 1.1.X |
| IBM Rational Directory Administrator 6.0 以上 6.0 IF1 未満 |
| IBM Rational Directory Server (Apache) 5.1.1 以上 5.1.1.2 IF3 未満 |
| IBM Rational Directory Server (Tivoli) 5.2 以上 5.2.1 IF2 未満 |
| IBM Rational License Key Server ((RLKS) Administration Agent version 8.1.4 |
| IBM Rational License Key Server (RLKS) Administration and Reporting Tool version 8.1.4 |
| IBM Rational License Key Server (RLKS) Administration and Reporting Tool version 8.1.4.2 |
| IBM Rational Software Architect for WebSphere Software 9.0.0.1 およびそれ以前 |
| IBM Rational Software Architect RealTime Edition 9.0.0.1 およびそれ以前 |
| IBM Scale Out Network Attached Storage 1.3.2.0 から 1.4.2.1 |
| IBM Security Directory Server 6.1 |
| IBM Security Directory Server 6.2 |
| IBM Security Directory Server 6.3 |
| IBM Security Directory Server 6.3.1 |
| IBM Tivoil Directory Integrator 6.1.1 |
| IBM Tivoil Directory Integrator 7.0 |
| IBM Tivoil Directory Integrator 7.1 |
| IBM Tivoil Directory Integrator 7.1.1 |
| IBM Tivoil Directory Integrator 7.2 |
| Rational Software Architect 9.0.0.1 およびそれ以前 |
| Tivoli Netcool Configuration Manager 6.1.0 |
| Tivoli Netcool Configuration Manager 6.2.0 |
| Tivoli Netcool Configuration Manager 6.3.0 |
| Tivoli Netcool Configuration Manager 6.4.0 |
| Tivoli Netcool/Webtop 2.2 |
| 日立 |
| Cosminexus Application Server Version 5 |
| Cosminexus Application Server Enterprise Version 6 |
| Cosminexus Application Server Standard Version 6 |
| Cosminexus Client Version 6 |
| Cosminexus Developer Light Version 6 |
| Cosminexus Developer Professional Version 6 |
| Cosminexus Developer Standard Version 6 |
| Cosminexus Developer Version 5 |
| Cosminexus Developer's Kit for Java(TM) |
| Cosminexus Primary Server Base |
| Cosminexus Studio Version 5 |
| uCosminexus Application Server -R |
| uCosminexus Application Server Express |
| uCosminexus Application Server Light |
| uCosminexus Application Server Standard-R |
| uCosminexus Application Server Enterprise |
| uCosminexus Application Server Smart Edition |
| uCosminexus Application Server Standard |
| uCosminexus Client |
| uCosminexus Client for Plug-in |
| uCosminexus Developer 01 |
| uCosminexus Developer Professional |
| uCosminexus Developer Professional for Plug-in |
| uCosminexus Developer Light |
| uCosminexus Developer Standard |
| uCosminexus Operator |
| uCosminexus Primary Server Base |
| uCosminexus Server Standard-R |
| uCosminexus Service Architect |
| uCosminexus Service Platform |
| uCosminexus Service Platform - Messaging |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年01月17日] 掲載 [2014年01月30日] 影響を受けるシステム:日立 (HS14-004) の情報を追加 影響を受けるシステム:レッドハット (RHSA-2014:0030) の情報を追加 影響を受けるシステム:レッドハット (RHSA-2014:0097) の情報を追加 ベンダ情報:日立 (HS14-004) を追加 ベンダ情報:レッドハット (RHSA-2014:0030) を追加 ベンダ情報:レッドハット (RHSA-2014:0097) を追加 ベンダ情報:レッドハット (Bug 1053010) を追加 [2014年02月24日] ベンダ情報:オラクル (jdk7u/jdk7u/jdk: changeset 6835) を追加 [2014年03月12日] ベンダ情報:レッドハット (RHSA-2014:0026) を追加 ベンダ情報:レッドハット (RHSA-2014:0027) を追加 ベンダ情報:レッドハット (RHSA-2014:0134) を追加 ベンダ情報:レッドハット (RHSA-2014:0135) を追加 ベンダ情報:レッドハット (RHSA-2014:0136) を追加 [2014年03月19日] ベンダ情報:ヒューレット・パッカード (HPSBUX02972 SSRT101454) を追加 ベンダ情報:ヒューレット・パッカード (HPSBUX02973 SSRT101455) を追加 [2014年06月26日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:IBM (1675223) を追加 ベンダ情報:IBM (1672078) を追加 ベンダ情報:IBM (1665864) を追加 ベンダ情報:IBM (1666157) を追加 ベンダ情報:IBM (1667352) を追加 ベンダ情報:IBM (1667612) を追加 ベンダ情報:IBM (1668312) を追加 ベンダ情報:IBM (1668532) を追加 ベンダ情報:IBM (1669764) を追加 ベンダ情報:IBM (1670890) を追加 ベンダ情報:IBM (1672384) を追加 ベンダ情報:IBM (1672584) を追加 ベンダ情報:IBM (1670805) を追加 [2014年06月27日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:IBM (S1004656) を追加 [2014年08月05日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:IBM (1669519) を追加 [2014年09月10日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:IBM (MIGR-5096132) を追加 ベンダ情報:IBM (1680234) を追加 [2014年11月20日] ベンダ情報:IBM (1680387) を追加 [2015年03月17日] 影響を受けるシステム:内容を更新 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Unspecified vulnerability in Oracle Java SE 5.0u55, 6u65, and 7u45; JRockit R27.7.7 and R28.2.9; Java SE Embedded 7u45; and OpenJDK 7 allows remote attackers to affect confidentiality and integrity via vectors related to JSSE. NOTE: the previous information is from the January 2014 CPU. Oracle has not commented on third-party claims that this issue allows remote attackers to obtain sensitive information about encryption keys via a timing discrepancy during the TLS/SSL handshake. |
|---|---|
| Publication Date | Jan. 16, 2014, 1:08 a.m. |
| Registration Date | Jan. 26, 2021, 3:04 p.m. |
| Last Update | Nov. 21, 2024, 11:02 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:oracle:jrockit:r27.7.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jrockit:r28.2.9:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:oracle:jre:1.7.0:update45:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:oracle:jdk:1.5.0:update55:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.5.0:update55:*:*:*:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:a:oracle:jdk:1.6.0:update65:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jre:1.6.0:update65:*:*:*:*:*:* | |||||