製品・ソフトウェアに関する情報

JVN脆弱性詳細

Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性

タイトル	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性
概要	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントには、NIO に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
想定される影響	第三者により、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年6月7日0:00
登録日	2011年6月23日11:17
最終更新日	2013年3月26日15:21

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P

影響を受けるシステム

サン・マイクロシステムズ

JDK 5.0 Update 29 およびそれ以前

JDK 6 Update 25 およびそれ以前

JRE 6 Update 25 およびそれ以前

SDK 1.4.2_31 およびそれ以前

ヒューレット・パッカード

HP Systems Insight Manager 7.0 未満

日立

Cosminexus Application Server Enterprise Version 6

Cosminexus Application Server Standard Version 6

Cosminexus Application Server Version 5

Cosminexus Client Version 6

Cosminexus Developer Light Version 6

Cosminexus Developer Professional Version 6

Cosminexus Developer Standard Version 6

Cosminexus Developer Version 5

Cosminexus Developer's Kit for Java(TM)

Cosminexus Server - Standard Edition Version 4

Cosminexus Server - Web Edition Version 4

Cosminexus Studio - Standard Edition Version 4

Cosminexus Studio - Web Edition Version 4

Cosminexus Studio Version 5

Hitachi Developer's Kit for Java

Processing Kit for XML

uCosminexus Application Server Enterprise

uCosminexus Application Server Standard

uCosminexus Application Server Standard-R

uCosminexus Client

uCosminexus Developer Light

uCosminexus Developer Professional

uCosminexus Developer Standard

uCosminexus Operator

uCosminexus Portal Framework エントリセット

uCosminexus Service Architect

uCosminexus Service Platform

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-0872	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0872
National Vulnerability Database (NVD)
2	CVE-2011-0872	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0872

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Hitachi Software Vulnerability Information
1	HS11-015	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS11-015/index.html
HP Security Bulletin
2	HPSBMU02769 SSRT100846	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03298151
Oracle Critical Patch Update
3	javacpujune2011-313339	http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html
SECURITY BLOG
4	june_2011_java_se_critical	http://blogs.oracle.com/security/entry/june_2011_java_se_critical
ソフトウェア製品セキュリティ情報
5	HS11-015	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS11-015/index.html

その他

No	名前	URL
JPCERT 緊急報告
1	JPCERT-AT-2011-0015	http://www.jpcert.or.jp/at/2011/at110015.txt
Secunia Advisory
2	SA44784	http://secunia.com/advisories/44784
SecurityFocus
3	48141	http://www.securityfocus.com/bid/48141
SecurityTracker
4	1025610	http://www.securitytracker.com/id/1025610

変更履歴

No	変更内容	変更日
0	[2011年06月23日] 掲載 [2011年07月25日] 影響を受けるシステム：日立 (HS11-015) の情報を追加ベンダ情報：日立 (HS11-015) を追加 [2011年11月29日] 影響を受けるシステム：日立 (HS11-015) の情報を更新 [2013年03月26日] 影響を受けるシステム：ヒューレット・パッカード (HPSBMU02769 SSRT100846) の情報を追加ベンダ情報：ヒューレット・パッカード (HPSBMU02769 SSRT100846) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-0872

概要	Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 6 Update 25 and earlier allows remote attackers to affect availability via unknown vectors related to NIO.
公表日	2011年6月15日3:55
登録日	2021年1月28日16:38
最終更新日	2024年11月21日10:25

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:sun:jdk:1.6.0:update_4::::::
cpe:2.3:a:sun:jre:1.6.0:update_3::::::
cpe:2.3:a:sun:jre:1.6.0:update_5::::::
cpe:2.3:a:sun:jdk:1.6.0:update_7::::::
cpe:2.3:a:sun:jdk:1.6.0:update_19::::::
cpe:2.3:a:sun:jdk:1.6.0:update_13::::::
cpe:2.3:a:sun:jre:1.6.0:update_13::::::
cpe:2.3:a:sun:jre:1.6.0:update_24::::::
cpe:2.3:a:sun:jre:1.6.0:update_1::::::
cpe:2.3:a:sun:jre:1.6.0:update_2::::::
cpe:2.3:a:sun:jdk:1.6.0:update_24::::::
cpe:2.3:a:sun:jdk:1.6.0:update_3::::::
cpe:2.3:a:sun:jdk:1.6.0:update_22::::::
cpe:2.3:a:sun:jre:1.6.0:update_16::::::
cpe:2.3:a:sun:jdk:1.6.0:update_11::::::
cpe:2.3:a:sun:jre:1.6.0:update_20::::::
cpe:2.3:a:sun:jdk:1.6.0:update_10::::::
cpe:2.3:a:sun:jre:1.6.0:update_15::::::
cpe:2.3:a:sun:jre:1.6.0:update_22::::::
cpe:2.3:a:sun:jre:1.6.0:update_6::::::
cpe:2.3:a:sun:jdk:1.6.0:update_14::::::
cpe:2.3:a:sun:jdk:1.6.0:::::::*
cpe:2.3:a:sun:jdk::update_25::::::*		1.6.0
cpe:2.3:a:sun:jdk:1.6.0:update_17::::::
cpe:2.3:a:sun:jre:1.6.0:update_19::::::
cpe:2.3:a:sun:jre:1.6.0:::::::*
cpe:2.3:a:sun:jdk:1.6.0:update_5::::::
cpe:2.3:a:sun:jre:1.6.0:update_18::::::
cpe:2.3:a:sun:jdk:1.6.0:update_23::::::
cpe:2.3:a:sun:jdk:1.6.0:update2::::::
cpe:2.3:a:sun:jre:1.6.0:update_10::::::
cpe:2.3:a:sun:jre::update_25::::::*		1.6.0
cpe:2.3:a:sun:jdk:1.6.0:update_21::::::
cpe:2.3:a:sun:jre:1.6.0:update_23::::::
cpe:2.3:a:sun:jdk:1.6.0:update_16::::::
cpe:2.3:a:sun:jdk:1.6.0:update1::::::
cpe:2.3:a:sun:jre:1.6.0:update_17::::::
cpe:2.3:a:sun:jre:1.6.0:update_21::::::
cpe:2.3:a:sun:jre:1.6.0:update_7::::::
cpe:2.3:a:sun:jre:1.6.0:update_14::::::
cpe:2.3:a:sun:jdk:1.6.0:update_15::::::
cpe:2.3:a:sun:jdk:1.6.0:update_12::::::
cpe:2.3:a:sun:jre:1.6.0:update_4::::::
cpe:2.3:a:sun:jdk:1.6.0:update_18::::::
cpe:2.3:a:sun:jdk:1.6.0:update_6::::::
cpe:2.3:a:sun:jdk:1.6.0:update_20::::::
cpe:2.3:a:sun:jre:1.6.0:update_12::::::
cpe:2.3:a:sun:jre:1.6.0:update_11::::::

関連情報、対策とツール

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2011-06/msg00003.html
2	http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00003.html
3	http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00009.html
4	http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00001.html
5	http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00002.html
6	http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00022.html
7	http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00025.html
8	http://marc.info/?l=bugtraq&m=132439520301822&w=2
9	http://marc.info/?l=bugtraq&m=132439520301822&w=2
10	http://marc.info/?l=bugtraq&m=134254866602253&w=2
11	http://marc.info/?l=bugtraq&m=134254957702612&w=2
12	http://marc.info/?l=bugtraq&m=134254957702612&w=2
13	http://secunia.com/advisories/44930
14	http://security.gentoo.org/glsa/glsa-201406-32.xml
15	http://support.avaya.com/css/P8/documents/100147041
16	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS11-015/index.html
17	http://www.ibm.com/developerworks/java/jdk/alerts/
18	http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
19	http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html	Patch Vendor Advisory
20	http://www.us-cert.gov/cas/techalerts/TA11-201A.html	US Government Resource
21	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14241
22	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14915
23	http://lists.opensuse.org/opensuse-security-announce/2011-06/msg00003.html
24	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14915
25	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14241
26	http://www.us-cert.gov/cas/techalerts/TA11-201A.html	US Government Resource
27	http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html	Patch Vendor Advisory
28	http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
29	http://www.ibm.com/developerworks/java/jdk/alerts/
30	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS11-015/index.html
31	http://support.avaya.com/css/P8/documents/100147041
32	http://security.gentoo.org/glsa/glsa-201406-32.xml
33	http://secunia.com/advisories/44930
34	http://marc.info/?l=bugtraq&m=134254957702612&w=2
35	http://marc.info/?l=bugtraq&m=134254957702612&w=2
36	http://marc.info/?l=bugtraq&m=134254866602253&w=2
37	http://marc.info/?l=bugtraq&m=132439520301822&w=2
38	http://marc.info/?l=bugtraq&m=132439520301822&w=2
39	http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00025.html
40	http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00022.html
41	http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00002.html
42	http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00001.html
43	http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00009.html
44	http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00003.html

共通脆弱性一覧

構成1	以上	以下	より上	未満
cpe:2.3:a:sun:jdk:1.6.0:update_4::::::
cpe:2.3:a:sun:jre:1.6.0:update_3::::::
cpe:2.3:a:sun:jre:1.6.0:update_5::::::
cpe:2.3:a:sun:jdk:1.6.0:update_7::::::
cpe:2.3:a:sun:jdk:1.6.0:update_19::::::
cpe:2.3:a:sun:jdk:1.6.0:update_13::::::
cpe:2.3:a:sun:jre:1.6.0:update_13::::::
cpe:2.3:a:sun:jre:1.6.0:update_24::::::
cpe:2.3:a:sun:jre:1.6.0:update_1::::::
cpe:2.3:a:sun:jre:1.6.0:update_2::::::
cpe:2.3:a:sun:jdk:1.6.0:update_24::::::
cpe:2.3:a:sun:jdk:1.6.0:update_3::::::
cpe:2.3:a:sun:jdk:1.6.0:update_22::::::
cpe:2.3:a:sun:jre:1.6.0:update_16::::::
cpe:2.3:a:sun:jdk:1.6.0:update_11::::::
cpe:2.3:a:sun:jre:1.6.0:update_20::::::
cpe:2.3:a:sun:jdk:1.6.0:update_10::::::
cpe:2.3:a:sun:jre:1.6.0:update_15::::::
cpe:2.3:a:sun:jre:1.6.0:update_22::::::
cpe:2.3:a:sun:jre:1.6.0:update_6::::::
cpe:2.3:a:sun:jdk:1.6.0:update_14::::::
cpe:2.3:a:sun:jdk:1.6.0:::::::*
cpe:2.3:a:sun:jdk::update_25::::::*		1.6.0
cpe:2.3:a:sun:jdk:1.6.0:update_17::::::
cpe:2.3:a:sun:jre:1.6.0:update_19::::::
cpe:2.3:a:sun:jre:1.6.0:::::::*
cpe:2.3:a:sun:jdk:1.6.0:update_5::::::
cpe:2.3:a:sun:jre:1.6.0:update_18::::::
cpe:2.3:a:sun:jdk:1.6.0:update_23::::::
cpe:2.3:a:sun:jdk:1.6.0:update2::::::
cpe:2.3:a:sun:jre:1.6.0:update_10::::::
cpe:2.3:a:sun:jre::update_25::::::*		1.6.0
cpe:2.3:a:sun:jdk:1.6.0:update_21::::::
cpe:2.3:a:sun:jre:1.6.0:update_23::::::
cpe:2.3:a:sun:jdk:1.6.0:update_16::::::
cpe:2.3:a:sun:jdk:1.6.0:update1::::::
cpe:2.3:a:sun:jre:1.6.0:update_17::::::
cpe:2.3:a:sun:jre:1.6.0:update_21::::::
cpe:2.3:a:sun:jre:1.6.0:update_7::::::
cpe:2.3:a:sun:jre:1.6.0:update_14::::::
cpe:2.3:a:sun:jdk:1.6.0:update_15::::::
cpe:2.3:a:sun:jdk:1.6.0:update_12::::::
cpe:2.3:a:sun:jre:1.6.0:update_4::::::
cpe:2.3:a:sun:jdk:1.6.0:update_18::::::
cpe:2.3:a:sun:jdk:1.6.0:update_6::::::
cpe:2.3:a:sun:jdk:1.6.0:update_20::::::
cpe:2.3:a:sun:jre:1.6.0:update_12::::::
cpe:2.3:a:sun:jre:1.6.0:update_11::::::