製品・ソフトウェアに関する情報

JVN脆弱性詳細

Oracle Java SE の Java Runtime Environment における RMI の処理に関する脆弱性

タイトル	Oracle Java SE の Java Runtime Environment における RMI の処理に関する脆弱性
概要	Oracle Java SE の Java Runtime Environment (JRE) および OpenJDK には、RMI に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。本情報は、April 2013 Critical Patch Update (CPU) に基づく脆弱性情報です。他のベンダが、本脆弱性は java.rmi.server.useCodebaseOnly のデフォルト設定が false であることに関連する問題であり、第三者によって「クラスの動的なダウンロード」が行われる、および任意のコードを実行される可能性があると主張していますが、オラクル社はコメントしていません。
想定される影響	第三者により、情報を取得される、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年4月16日0:00
登録日	2013年4月22日10:39
最終更新日	2015年3月18日16:06

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

サン・マイクロシステムズ

JDK 5.0 Update 33 およびそれ以前

JDK 6 Update 21 およびそれ以前

JRE 5.0 Update 33 およびそれ以前

JRE 6 Update 21 およびそれ以前

オラクル

JDK 5.0 Update 41 およびそれ以前

JDK 6 Update 43 およびそれ以前

JDK 7 Update 17 およびそれ以前

JRE 5.0 Update 41 およびそれ以前

JRE 6 Update 43 およびそれ以前

JRE 7 Update 17 およびそれ以前

アップル

Apple Mac OS X v10.6.8

Apple Mac OS X v10.7 およびそれ以降

Apple Mac OS X v10.8 およびそれ以降

Apple Mac OS X Server v10.6.8

Apple Mac OS X Server v10.7 およびそれ以降

日立

Cosminexus Application Server Enterprise Version 6

Cosminexus Application Server Standard Version 6

Cosminexus Application Server Version 5

Cosminexus Client Version 6

Cosminexus Developer Light Version 6

Cosminexus Developer Professional Version 6

Cosminexus Developer Standard Version 6

Cosminexus Developer Version 5

Cosminexus Developer's Kit for Java(TM)

Cosminexus Primary Server Base

Cosminexus Server - Standard Edition Version 4

Cosminexus Server - Web Edition Version 4

Cosminexus Studio - Standard Edition Version 4

Cosminexus Studio - Web Edition Version 4

Cosminexus Studio Version 5

uCosminexus Application Server -R

uCosminexus Application Server Express

uCosminexus Application Server Light

uCosminexus Application Server Standard-R

uCosminexus Application Server Enterprise

uCosminexus Application Server Smart Edition

uCosminexus Application Server Standard

uCosminexus Client

uCosminexus Client for Plug-in

uCosminexus Developer 01

uCosminexus Developer Professional

uCosminexus Developer Professional for Plug-in

uCosminexus Developer Light

uCosminexus Developer Standard

uCosminexus Operator

uCosminexus Primary Server Base

uCosminexus Server Standard-R

uCosminexus Service Architect

uCosminexus Service Platform

uCosminexus Service Platform - Messaging

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-1537	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1537
National Vulnerability Database (NVD)
2	CVE-2013-1537	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1537

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Apple Mailing Lists
1	APPLE-SA-2013-04-16-2	http://lists.apple.com/archives/security-announce/2013/Apr/msg00001.html
Apple Security Updates
2	HT5734	http://support.apple.com/kb/HT5734
Apple セキュリティアップデート
3	HT5734	http://support.apple.com/kb/HT5734?viewlocale=ja_JP
Gentoo Linux Security Advisory
4	GLSA 201308-06	http://security.gentoo.org/glsa/glsa-201308-06.xml
Hitachi Software Vulnerability Information
5	HS13-010	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-010/index.html
HP Security Bulletin
6	HPSBUX02889 SSRT101252	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03809278
7	HPSBUX02922 SSRT101305	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03898880
IcedTea
8	release/icedtea7-forest-2.3/jdk	http://icedtea.classpath.org/hg/release/icedtea7-forest-2.3/jdk/rev/096ed306159f
opensuse-security-announce
9	SUSE-SU-2013:0814	http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00007.html
10	SUSE-SU-2013:0835	http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00013.html
11	SUSE-SU-2013:0871	http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00001.html
12	SUSE-SU-2013:0934	http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00007.html
opensuse-updates
13	openSUSE-SU-2013:0777	http://lists.opensuse.org/opensuse-updates/2013-05/msg00017.html
14	openSUSE-SU-2013:0964	http://lists.opensuse.org/opensuse-updates/2013-06/msg00099.html
Oracle
15	jdk7u/jdk7u-dev/jdk / changeset	http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/f098e2297ff1
Oracle Critical Patch Update
16	Oracle Java SE Critical Patch Update Advisory - April 2013	http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html
17	Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices	http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html
Oracle Technology Network
18	Java SE Development Kit 7, Update 21 (JDK 7u21)	http://www.oracle.com/technetwork/java/javase/7u21-relnotes-1932873.html#rmichanges
Red Hat Bugzilla
19	Bug 952387	https://bugzilla.redhat.com/show_bug.cgi?id=952387
Red Hat Security Advisory
20	RHSA-2013:0752	http://rhn.redhat.com/errata/RHSA-2013-0752.html
21	RHSA-2013:0757	http://rhn.redhat.com/errata/RHSA-2013-0757.html
22	RHSA-2013:0758	http://rhn.redhat.com/errata/RHSA-2013-0758.html
23	RHSA-2013:1455	http://rhn.redhat.com/errata/RHSA-2013-1455.html
24	RHSA-2013:1456	http://rhn.redhat.com/errata/RHSA-2013-1456.html
Security Advisories
25	MDVSA-2013:150	http://www.mandriva.com/en/support/security/advisories/advisory/MDVSA-2013:150/?name=MDVSA-2013:150
SECURITY BLOG
26	April 2013 Critical Patch Update for Java SE Released	https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1
Turbolinux Security Advisory
27	TLSA-2013-2	http://www.turbolinux.co.jp/security/2013/TLSA-2013-2j.html
Ubuntu Security Notice
28	USN-1806-1	http://www.ubuntu.com/usn/USN-1806-1/
ソフトウェア製品セキュリティ情報
29	HS13-010	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-010/index.html
富士通セキュリティ情報
30	Oracle Corporation Javaプラグインの脆弱性に関するお知らせ	http://www.fmworld.net/biz/common/oracle/20130417.html

その他

No	名前	URL
IPA 重要なセキュリティ情報
1	Oracle Java の脆弱性対策について(CVE-2013-2383等)	http://www.ipa.go.jp/security/ciadr/vul/20130417-jre.html
JPCERT 注意喚起
2	JPCERT-AT-2013-0021	https://www.jpcert.or.jp/at/2013/at130021.txt
JVN
3	JVNTA13-107A	http://jvn.jp/cert/JVNTA13-107A/index.html
US-CERT Technical Cyber Security Alert
4	TA13-107A	https://www.us-cert.gov/ncas/alerts/TA13-107A
関連文書
5	GNU/Andrew's Blog: [SECURITY] IcedTea 1.11.11 & 1.12.5 for OpenJDK 6 Released!	http://blog.fuseyism.com/index.php/2013/04/25/security-icedtea-1-11-11-1-12-5-for-openjdk-6-released/
6	GNU/Andrew's Blog: [SECURITY] IcedTea 2.3.9 for OpenJDK 7 Released!	http://blog.fuseyism.com/index.php/2013/04/22/security-icedtea-2-3-9-for-openjdk-7-released/
7	MGASA-2013-0124	https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0124
8	MGASA-2013-0130	https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0130

変更履歴

No	変更内容	変更日
0	[2013年04月22日] 掲載 [2013年04月24日] 影響を受けるシステム：日立 (HS13-010) の情報を追加ベンダ情報：日立 (HS13-010) を追加 [2013年06月18日] 　概要：内容を更新　ベンダ情報：オラクル (jdk7u/jdk7u-dev/jdk / changeset) を追加　ベンダ情報：オラクル (Java SE Development Kit 7, Update 21 (JDK 7u21)) を追加　ベンダ情報：レッドハット (Bug 952387) を追加　ベンダ情報：レッドハット (RHSA-2013:0752) を追加　ベンダ情報：レッドハット (RHSA-2013:0757) を追加　ベンダ情報：レッドハット (RHSA-2013:0758) を追加　ベンダ情報：レッドハット (release/icedtea7-forest-2.3/jdk) を追加　ベンダ情報：Ubuntu (USN-1806-1) を追加　ベンダ情報：Novell (SUSE-SU-2013:0814) を追加　ベンダ情報：Novell (openSUSE-SU-2013:0777) を追加　参考情報：GNU/Andrew's Blog (IcedTea 1.11.11 & 1.12.5 for OpenJDK 6) を追加　参考情報：GNU/Andrew's Blog (IcedTea 2.3.9 for OpenJDK 7) を追加 [2013年06月28日] ベンダ情報：Novell (openSUSE-SU-2013:0964) を追加ベンダ情報：Novell (SUSE-SU-2013:0934) を追加ベンダ情報：Novell (SUSE-SU-2013:0871) を追加 [2013年08月12日] ベンダ情報：ターボリナックス (TLSA-2013-2) を追加 [2013年11月12日] ベンダ情報：Mandriva, Inc. (MDVSA-2013:150) を追加ベンダ情報：Gentoo Linux (GLSA 201308-06) を追加　ベンダ情報：レッドハット (RHSA-2013:1456) を追加　ベンダ情報：レッドハット (RHSA-2013:1455) を追加　ベンダ情報：ヒューレット・パッカード (HPSBUX02922 SSRT101305) を追加　ベンダ情報：ヒューレット・パッカード (HPSBUX02889 SSRT101252) を追加　ベンダ情報：Novell (SUSE-SU-2013:0835) を追加 [2013年12月05日] ベンダ情報：アップル (APPLE-SA-2013-04-16-2) を追加 [2014年03月31日] 参考情報：関連文書 (MGASA-2013-0124) を追加参考情報：関連文書 (MGASA-2013-0130) を追加 [2015年03月18日] 影響を受けるシステム：内容を更新	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-1537

概要	Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 17 and earlier, 6 Update 43 and earlier, and 5.0 Update 41 and earlier; and OpenJDK 6 and 7; allows remote attackers to affect confidentiality, integrity, and availability via vectors related to RMI. NOTE: the previous information is from the April 2013 CPU. Oracle has not commented on claims from another vendor that this issue is related to the default java.rmi.server.useCodebaseOnly setting of false, which allows remote attackers to perform "dynamic class downloading" and execute arbitrary code.
公表日	2013年4月18日3:55
登録日	2021年1月26日15:36
最終更新日	2024年11月21日10:49

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:oracle:jre:1.7.0:update9::::::
cpe:2.3:a:oracle:jre:1.7.0:update15::::::
cpe:2.3:a:oracle:jre:1.7.0:update6::::::
cpe:2.3:a:oracle:jre::update17::::::*		1.7.0
cpe:2.3:a:oracle:jre:1.7.0:update3::::::
cpe:2.3:a:oracle:jre:1.7.0:update13::::::
cpe:2.3:a:oracle:jre:1.7.0:update10::::::
cpe:2.3:a:oracle:jre:1.7.0:update11::::::
cpe:2.3:a:oracle:jre:1.7.0:update2::::::
cpe:2.3:a:oracle:jre:1.7.0:update5::::::
cpe:2.3:a:oracle:jre:1.7.0:update4::::::
cpe:2.3:a:oracle:jre:1.7.0:::::::*
cpe:2.3:a:oracle:jre:1.7.0:update7::::::
cpe:2.3:a:oracle:jre:1.7.0:update1::::::

構成2	以上	以下	より上	未満
cpe:2.3:a:oracle:jdk:1.7.0:update6::::::
cpe:2.3:a:oracle:jdk:1.7.0:update5::::::
cpe:2.3:a:oracle:jdk:1.7.0:update7::::::
cpe:2.3:a:oracle:jdk:1.7.0:update2::::::
cpe:2.3:a:oracle:jdk:1.7.0:update13::::::
cpe:2.3:a:oracle:jdk::update17::::::*		1.7.0
cpe:2.3:a:oracle:jdk:1.7.0:update11::::::
cpe:2.3:a:oracle:jdk:1.7.0:::::::*
cpe:2.3:a:oracle:jdk:1.7.0:update9::::::
cpe:2.3:a:oracle:jdk:1.7.0:update15::::::
cpe:2.3:a:oracle:jdk:1.7.0:update3::::::
cpe:2.3:a:oracle:jdk:1.7.0:update1::::::
cpe:2.3:a:oracle:jdk:1.7.0:update10::::::
cpe:2.3:a:oracle:jdk:1.7.0:update4::::::

構成3	以上	以下	より上	未満
cpe:2.3:a:sun:jre:1.6.0:update_3::::::
cpe:2.3:a:sun:jre:1.6.0:update_5::::::
cpe:2.3:a:sun:jre:1.6.0:update_13::::::
cpe:2.3:a:sun:jre:1.6.0:update_1::::::
cpe:2.3:a:sun:jre:1.6.0:update_2::::::
cpe:2.3:a:sun:jre:1.6.0:update_16::::::
cpe:2.3:a:sun:jre:1.6.0:update_20::::::
cpe:2.3:a:sun:jre:1.6.0:update_15::::::
cpe:2.3:a:sun:jre:1.6.0:update_6::::::
cpe:2.3:a:sun:jre:1.6.0:update_19::::::
cpe:2.3:a:sun:jre:1.6.0:::::::*
cpe:2.3:a:sun:jre:1.6.0:update_18::::::
cpe:2.3:a:sun:jre:1.6.0:update_10::::::
cpe:2.3:a:sun:jre:1.6.0:update_17::::::
cpe:2.3:a:sun:jre:1.6.0:update_21::::::
cpe:2.3:a:sun:jre:1.6.0:update_7::::::
cpe:2.3:a:sun:jre:1.6.0:update_14::::::
cpe:2.3:a:sun:jre:1.6.0:update_4::::::
cpe:2.3:a:sun:jre:1.6.0:update_9::::::
cpe:2.3:a:sun:jre:1.6.0:update_12::::::
cpe:2.3:a:sun:jre:1.6.0:update_11::::::
cpe:2.3:a:oracle:jre:1.6.0:update30::::::
cpe:2.3:a:oracle:jre:1.6.0:update39::::::
cpe:2.3:a:oracle:jre:1.6.0:update32::::::
cpe:2.3:a:oracle:jre:1.6.0:update35::::::
cpe:2.3:a:oracle:jre:1.6.0:update25::::::
cpe:2.3:a:oracle:jre:1.6.0:update33::::::
cpe:2.3:a:oracle:jre:1.6.0:update24::::::
cpe:2.3:a:oracle:jre:1.6.0:update26::::::
cpe:2.3:a:oracle:jre:1.6.0:update27::::::
cpe:2.3:a:oracle:jre::update43::::::*		1.6.0
cpe:2.3:a:oracle:jre:1.6.0:update22::::::
cpe:2.3:a:oracle:jre:1.6.0:update31::::::
cpe:2.3:a:oracle:jre:1.6.0:update41::::::
cpe:2.3:a:oracle:jre:1.6.0:update23::::::
cpe:2.3:a:oracle:jre:1.6.0:update38::::::
cpe:2.3:a:oracle:jre:1.6.0:update37::::::
cpe:2.3:a:oracle:jre:1.6.0:update34::::::
cpe:2.3:a:oracle:jre:1.6.0:update29::::::

構成4	以上	以下	より上	未満
cpe:2.3:a:sun:jdk:1.6.0:update_4::::::
cpe:2.3:a:sun:jdk:1.6.0:update_7::::::
cpe:2.3:a:sun:jdk:1.6.0:update_19::::::
cpe:2.3:a:sun:jdk:1.6.0:update_13::::::
cpe:2.3:a:sun:jdk:1.6.0:update_3::::::
cpe:2.3:a:sun:jdk:1.6.0:update_11::::::
cpe:2.3:a:sun:jdk:1.6.0:update_10::::::
cpe:2.3:a:sun:jdk:1.6.0:update_14::::::
cpe:2.3:a:sun:jdk:1.6.0:::::::*
cpe:2.3:a:sun:jdk:1.6.0:update_17::::::
cpe:2.3:a:sun:jdk:1.6.0:update_5::::::
cpe:2.3:a:sun:jdk:1.6.0:update2::::::
cpe:2.3:a:sun:jdk:1.6.0:update1_b06::::::
cpe:2.3:a:sun:jdk:1.6.0:update_21::::::
cpe:2.3:a:sun:jdk:1.6.0:update_16::::::
cpe:2.3:a:sun:jdk:1.6.0:update1::::::
cpe:2.3:a:sun:jdk:1.6.0:update_15::::::
cpe:2.3:a:sun:jdk:1.6.0:update_12::::::
cpe:2.3:a:sun:jdk:1.6.0:update_18::::::
cpe:2.3:a:sun:jdk:1.6.0:update_6::::::
cpe:2.3:a:sun:jdk:1.6.0:update_20::::::
cpe:2.3:a:oracle:jdk:1.6.0:update33::::::
cpe:2.3:a:oracle:jdk:1.6.0:update25::::::
cpe:2.3:a:oracle:jdk:1.6.0:update29::::::
cpe:2.3:a:oracle:jdk:1.6.0:update31::::::
cpe:2.3:a:oracle:jdk:1.6.0:update27::::::
cpe:2.3:a:oracle:jdk:1.6.0:update24::::::
cpe:2.3:a:oracle:jdk:1.6.0:update23::::::
cpe:2.3:a:oracle:jdk:1.6.0:update22::::::
cpe:2.3:a:oracle:jdk:1.6.0:update32::::::
cpe:2.3:a:oracle:jdk:1.6.0:update26::::::
cpe:2.3:a:oracle:jdk:1.6.0:update34::::::
cpe:2.3:a:oracle:jdk:1.6.0:update30::::::
cpe:2.3:a:oracle:jdk:1.6.0:update38::::::
cpe:2.3:a:oracle:jdk:1.6.0:update39::::::
cpe:2.3:a:oracle:jdk:1.6.0:update37::::::
cpe:2.3:a:oracle:jdk:1.6.0:update41::::::
cpe:2.3:a:oracle:jdk:1.6.0:update35::::::
cpe:2.3:a:oracle:jdk::update43::::::*		1.6.0

構成5	以上	以下	より上	未満
cpe:2.3:a:sun:jre:1.5.0:update22::::::
cpe:2.3:a:sun:jre:1.5.0:update31::::::
cpe:2.3:a:sun:jre:1.5.0:::::::*
cpe:2.3:a:sun:jre:1.5.0:update18::::::
cpe:2.3:a:sun:jre:1.5.0:update27::::::
cpe:2.3:a:sun:jre:1.5.0:update2::::::
cpe:2.3:a:sun:jre:1.5.0:update13::::::
cpe:2.3:a:sun:jre:1.5.0:update24::::::
cpe:2.3:a:sun:jre:1.5.0:update12::::::
cpe:2.3:a:sun:jre:1.5.0:update26::::::
cpe:2.3:a:sun:jre:1.5.0:update8::::::
cpe:2.3:a:sun:jre:1.5.0:update16::::::
cpe:2.3:a:sun:jre:1.5.0:update21::::::
cpe:2.3:a:sun:jre:1.5.0:update11::::::
cpe:2.3:a:sun:jre:1.5.0:update15::::::
cpe:2.3:a:sun:jre:1.5.0:update7::::::
cpe:2.3:a:sun:jre:1.5.0:update3::::::
cpe:2.3:a:sun:jre:1.5.0:update20::::::
cpe:2.3:a:sun:jre:1.5.0:update25::::::
cpe:2.3:a:sun:jre:1.5.0:update5::::::
cpe:2.3:a:sun:jre:1.5.0:update14::::::
cpe:2.3:a:sun:jre:1.5.0:update6::::::
cpe:2.3:a:sun:jre:1.5.0:update33::::::
cpe:2.3:a:sun:jre:1.5.0:update9::::::
cpe:2.3:a:sun:jre:1.5.0:update1::::::
cpe:2.3:a:sun:jre:1.5.0:update19::::::
cpe:2.3:a:sun:jre:1.5.0:update10::::::
cpe:2.3:a:sun:jre:1.5.0:update28::::::
cpe:2.3:a:sun:jre:1.5.0:update4::::::
cpe:2.3:a:sun:jre:1.5.0:update23::::::
cpe:2.3:a:sun:jre:1.5.0:update29::::::
cpe:2.3:a:sun:jre:1.5.0:update17::::::
cpe:2.3:a:oracle:jre:1.5.0:update36::::::
cpe:2.3:a:oracle:jre:1.5.0:update40::::::
cpe:2.3:a:oracle:jre::update41::::::*		1.5.0
cpe:2.3:a:oracle:jre:1.5.0:update38::::::

構成6	以上	以下	より上	未満
cpe:2.3:a:sun:jdk:1.5.0:update20::::::
cpe:2.3:a:sun:jdk:1.5.0:update15::::::
cpe:2.3:a:sun:jdk:1.5.0:update18::::::
cpe:2.3:a:sun:jdk:1.5.0:update27::::::
cpe:2.3:a:sun:jdk:1.5.0:update3::::::
cpe:2.3:a:sun:jdk:1.5.0:update21::::::
cpe:2.3:a:sun:jdk:1.5.0:update31::::::
cpe:2.3:a:sun:jdk:1.5.0:update11::::::
cpe:2.3:a:sun:jdk:1.5.0:update26::::::
cpe:2.3:a:sun:jdk:1.5.0:update16::::::
cpe:2.3:a:sun:jdk:1.5.0:update17::::::
cpe:2.3:a:sun:jdk:1.5.0:update9::::::
cpe:2.3:a:sun:jdk:1.5.0:update22::::::
cpe:2.3:a:sun:jdk:1.5.0:update29::::::
cpe:2.3:a:sun:jdk:1.5.0:update28::::::
cpe:2.3:a:sun:jdk:1.5.0:update6::::::
cpe:2.3:a:sun:jdk:1.5.0:update14::::::
cpe:2.3:a:sun:jdk:1.5.0:update23::::::
cpe:2.3:a:sun:jdk:1.5.0:update33::::::
cpe:2.3:a:sun:jdk:1.5.0:update11_b03::::::
cpe:2.3:a:sun:jdk:1.5.0:update1::::::
cpe:2.3:a:sun:jdk:1.5.0:update4::::::
cpe:2.3:a:sun:jdk:1.5.0:update7::::::
cpe:2.3:a:sun:jdk:1.5.0:::::::*
cpe:2.3:a:sun:jdk:1.5.0:update12::::::
cpe:2.3:a:sun:jdk:1.5.0:update5::::::
cpe:2.3:a:sun:jdk:1.5.0:update24::::::
cpe:2.3:a:sun:jdk:1.5.0:update25::::::
cpe:2.3:a:sun:jdk:1.5.0:update7_b03::::::
cpe:2.3:a:sun:jdk:1.5.0:update2::::::
cpe:2.3:a:sun:jdk:1.5.0:update19::::::
cpe:2.3:a:sun:jdk:1.5.0:update13::::::
cpe:2.3:a:sun:jdk:1.5.0:update8::::::
cpe:2.3:a:sun:jdk:1.5.0:update10::::::
cpe:2.3:a:oracle:jdk::update41::::::*		1.5.0
cpe:2.3:a:oracle:jdk:1.5.0:update36::::::
cpe:2.3:a:oracle:jdk:1.5.0:update40::::::
cpe:2.3:a:oracle:jdk:1.5.0:update38::::::

関連情報、対策とツール

No	URL	タグ
1	http://blog.fuseyism.com/index.php/2013/04/22/security-icedtea-2-3-9-for-openjdk-7-released/
2	http://blog.fuseyism.com/index.php/2013/04/22/security-icedtea-2-3-9-for-openjdk-7-released/
3	http://blog.fuseyism.com/index.php/2013/04/25/security-icedtea-1-11-11-1-12-5-for-openjdk-6-released/
4	http://blog.fuseyism.com/index.php/2013/04/25/security-icedtea-1-11-11-1-12-5-for-openjdk-6-released/
5	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03898880
6	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03898880
7	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03898880
8	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03898880
9	http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/f098e2297ff1
10	http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/f098e2297ff1
11	http://icedtea.classpath.org/hg/release/icedtea7-forest-2.3/jdk/rev/096ed306159f
12	http://icedtea.classpath.org/hg/release/icedtea7-forest-2.3/jdk/rev/096ed306159f
13	http://lists.apple.com/archives/security-announce/2013/Apr/msg00001.html
14	http://lists.apple.com/archives/security-announce/2013/Apr/msg00001.html
15	http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00007.html
16	http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00007.html
17	http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00013.html
18	http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00013.html
19	http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00001.html
20	http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00001.html
21	http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00007.html
22	http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00007.html
23	http://lists.opensuse.org/opensuse-updates/2013-05/msg00017.html
24	http://lists.opensuse.org/opensuse-updates/2013-05/msg00017.html
25	http://lists.opensuse.org/opensuse-updates/2013-06/msg00099.html
26	http://lists.opensuse.org/opensuse-updates/2013-06/msg00099.html
27	http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-April/022796.html
28	http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-April/022796.html
29	http://marc.info/?l=bugtraq&m=137283787217316&w=2
30	http://marc.info/?l=bugtraq&m=137283787217316&w=2
31	http://marc.info/?l=bugtraq&m=137283787217316&w=2
32	http://marc.info/?l=bugtraq&m=137283787217316&w=2
33	http://rhn.redhat.com/errata/RHSA-2013-0752.html
34	http://rhn.redhat.com/errata/RHSA-2013-0752.html
35	http://rhn.redhat.com/errata/RHSA-2013-0757.html
36	http://rhn.redhat.com/errata/RHSA-2013-0757.html
37	http://rhn.redhat.com/errata/RHSA-2013-0758.html
38	http://rhn.redhat.com/errata/RHSA-2013-0758.html
39	http://rhn.redhat.com/errata/RHSA-2013-1455.html
40	http://rhn.redhat.com/errata/RHSA-2013-1455.html
41	http://rhn.redhat.com/errata/RHSA-2013-1456.html
42	http://rhn.redhat.com/errata/RHSA-2013-1456.html
43	http://seclists.org/fulldisclosure/2013/Feb/18
44	http://seclists.org/fulldisclosure/2013/Feb/18
45	http://security.gentoo.org/glsa/glsa-201406-32.xml
46	http://security.gentoo.org/glsa/glsa-201406-32.xml
47	http://www.mandriva.com/security/advisories?name=MDVSA-2013:145
48	http://www.mandriva.com/security/advisories?name=MDVSA-2013:145
49	http://www.mandriva.com/security/advisories?name=MDVSA-2013:150
50	http://www.mandriva.com/security/advisories?name=MDVSA-2013:150
51	http://www.mandriva.com/security/advisories?name=MDVSA-2013:161
52	http://www.mandriva.com/security/advisories?name=MDVSA-2013:161
53	http://www.oracle.com/technetwork/java/javase/7u21-relnotes-1932873.html#rmichanges
54	http://www.oracle.com/technetwork/java/javase/7u21-relnotes-1932873.html#rmichanges
55	http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html	Vendor Advisory
56	http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html	Vendor Advisory
57	http://www.security-explorations.com/en/SE-2012-01-details.html
58	http://www.security-explorations.com/en/SE-2012-01-details.html
59	http://www.securityfocus.com/bid/59194
60	http://www.securityfocus.com/bid/59194
61	http://www.ubuntu.com/usn/USN-1806-1
62	http://www.ubuntu.com/usn/USN-1806-1
63	http://www.us-cert.gov/ncas/alerts/TA13-107A	US Government Resource
64	http://www.us-cert.gov/ncas/alerts/TA13-107A	US Government Resource
65	https://bugzilla.redhat.com/show_bug.cgi?id=952387
66	https://bugzilla.redhat.com/show_bug.cgi?id=952387
67	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16578
68	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16578
69	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19385
70	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19385
71	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19550
72	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19550
73	https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0124
74	https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0124
75	https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0130
76	https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0130

共通脆弱性一覧

構成1	以上	以下	より上	未満
cpe:2.3:a:oracle:jre:1.7.0:update9::::::
cpe:2.3:a:oracle:jre:1.7.0:update15::::::
cpe:2.3:a:oracle:jre:1.7.0:update6::::::
cpe:2.3:a:oracle:jre::update17::::::*		1.7.0
cpe:2.3:a:oracle:jre:1.7.0:update3::::::
cpe:2.3:a:oracle:jre:1.7.0:update13::::::
cpe:2.3:a:oracle:jre:1.7.0:update10::::::
cpe:2.3:a:oracle:jre:1.7.0:update11::::::
cpe:2.3:a:oracle:jre:1.7.0:update2::::::
cpe:2.3:a:oracle:jre:1.7.0:update5::::::
cpe:2.3:a:oracle:jre:1.7.0:update4::::::
cpe:2.3:a:oracle:jre:1.7.0:::::::*
cpe:2.3:a:oracle:jre:1.7.0:update7::::::
cpe:2.3:a:oracle:jre:1.7.0:update1::::::

構成2	以上	以下	より上	未満
cpe:2.3:a:oracle:jdk:1.7.0:update6::::::
cpe:2.3:a:oracle:jdk:1.7.0:update5::::::
cpe:2.3:a:oracle:jdk:1.7.0:update7::::::
cpe:2.3:a:oracle:jdk:1.7.0:update2::::::
cpe:2.3:a:oracle:jdk:1.7.0:update13::::::
cpe:2.3:a:oracle:jdk::update17::::::*		1.7.0
cpe:2.3:a:oracle:jdk:1.7.0:update11::::::
cpe:2.3:a:oracle:jdk:1.7.0:::::::*
cpe:2.3:a:oracle:jdk:1.7.0:update9::::::
cpe:2.3:a:oracle:jdk:1.7.0:update15::::::
cpe:2.3:a:oracle:jdk:1.7.0:update3::::::
cpe:2.3:a:oracle:jdk:1.7.0:update1::::::
cpe:2.3:a:oracle:jdk:1.7.0:update10::::::
cpe:2.3:a:oracle:jdk:1.7.0:update4::::::

構成3	以上	以下	より上	未満
cpe:2.3:a:sun:jre:1.6.0:update_3::::::
cpe:2.3:a:sun:jre:1.6.0:update_5::::::
cpe:2.3:a:sun:jre:1.6.0:update_13::::::
cpe:2.3:a:sun:jre:1.6.0:update_1::::::
cpe:2.3:a:sun:jre:1.6.0:update_2::::::
cpe:2.3:a:sun:jre:1.6.0:update_16::::::
cpe:2.3:a:sun:jre:1.6.0:update_20::::::
cpe:2.3:a:sun:jre:1.6.0:update_15::::::
cpe:2.3:a:sun:jre:1.6.0:update_6::::::
cpe:2.3:a:sun:jre:1.6.0:update_19::::::
cpe:2.3:a:sun:jre:1.6.0:::::::*
cpe:2.3:a:sun:jre:1.6.0:update_18::::::
cpe:2.3:a:sun:jre:1.6.0:update_10::::::
cpe:2.3:a:sun:jre:1.6.0:update_17::::::
cpe:2.3:a:sun:jre:1.6.0:update_21::::::
cpe:2.3:a:sun:jre:1.6.0:update_7::::::
cpe:2.3:a:sun:jre:1.6.0:update_14::::::
cpe:2.3:a:sun:jre:1.6.0:update_4::::::
cpe:2.3:a:sun:jre:1.6.0:update_9::::::
cpe:2.3:a:sun:jre:1.6.0:update_12::::::
cpe:2.3:a:sun:jre:1.6.0:update_11::::::
cpe:2.3:a:oracle:jre:1.6.0:update30::::::
cpe:2.3:a:oracle:jre:1.6.0:update39::::::
cpe:2.3:a:oracle:jre:1.6.0:update32::::::
cpe:2.3:a:oracle:jre:1.6.0:update35::::::
cpe:2.3:a:oracle:jre:1.6.0:update25::::::
cpe:2.3:a:oracle:jre:1.6.0:update33::::::
cpe:2.3:a:oracle:jre:1.6.0:update24::::::
cpe:2.3:a:oracle:jre:1.6.0:update26::::::
cpe:2.3:a:oracle:jre:1.6.0:update27::::::
cpe:2.3:a:oracle:jre::update43::::::*		1.6.0
cpe:2.3:a:oracle:jre:1.6.0:update22::::::
cpe:2.3:a:oracle:jre:1.6.0:update31::::::
cpe:2.3:a:oracle:jre:1.6.0:update41::::::
cpe:2.3:a:oracle:jre:1.6.0:update23::::::
cpe:2.3:a:oracle:jre:1.6.0:update38::::::
cpe:2.3:a:oracle:jre:1.6.0:update37::::::
cpe:2.3:a:oracle:jre:1.6.0:update34::::::
cpe:2.3:a:oracle:jre:1.6.0:update29::::::

構成4	以上	以下	より上	未満
cpe:2.3:a:sun:jdk:1.6.0:update_4::::::
cpe:2.3:a:sun:jdk:1.6.0:update_7::::::
cpe:2.3:a:sun:jdk:1.6.0:update_19::::::
cpe:2.3:a:sun:jdk:1.6.0:update_13::::::
cpe:2.3:a:sun:jdk:1.6.0:update_3::::::
cpe:2.3:a:sun:jdk:1.6.0:update_11::::::
cpe:2.3:a:sun:jdk:1.6.0:update_10::::::
cpe:2.3:a:sun:jdk:1.6.0:update_14::::::
cpe:2.3:a:sun:jdk:1.6.0:::::::*
cpe:2.3:a:sun:jdk:1.6.0:update_17::::::
cpe:2.3:a:sun:jdk:1.6.0:update_5::::::
cpe:2.3:a:sun:jdk:1.6.0:update2::::::
cpe:2.3:a:sun:jdk:1.6.0:update1_b06::::::
cpe:2.3:a:sun:jdk:1.6.0:update_21::::::
cpe:2.3:a:sun:jdk:1.6.0:update_16::::::
cpe:2.3:a:sun:jdk:1.6.0:update1::::::
cpe:2.3:a:sun:jdk:1.6.0:update_15::::::
cpe:2.3:a:sun:jdk:1.6.0:update_12::::::
cpe:2.3:a:sun:jdk:1.6.0:update_18::::::
cpe:2.3:a:sun:jdk:1.6.0:update_6::::::
cpe:2.3:a:sun:jdk:1.6.0:update_20::::::
cpe:2.3:a:oracle:jdk:1.6.0:update33::::::
cpe:2.3:a:oracle:jdk:1.6.0:update25::::::
cpe:2.3:a:oracle:jdk:1.6.0:update29::::::
cpe:2.3:a:oracle:jdk:1.6.0:update31::::::
cpe:2.3:a:oracle:jdk:1.6.0:update27::::::
cpe:2.3:a:oracle:jdk:1.6.0:update24::::::
cpe:2.3:a:oracle:jdk:1.6.0:update23::::::
cpe:2.3:a:oracle:jdk:1.6.0:update22::::::
cpe:2.3:a:oracle:jdk:1.6.0:update32::::::
cpe:2.3:a:oracle:jdk:1.6.0:update26::::::
cpe:2.3:a:oracle:jdk:1.6.0:update34::::::
cpe:2.3:a:oracle:jdk:1.6.0:update30::::::
cpe:2.3:a:oracle:jdk:1.6.0:update38::::::
cpe:2.3:a:oracle:jdk:1.6.0:update39::::::
cpe:2.3:a:oracle:jdk:1.6.0:update37::::::
cpe:2.3:a:oracle:jdk:1.6.0:update41::::::
cpe:2.3:a:oracle:jdk:1.6.0:update35::::::
cpe:2.3:a:oracle:jdk::update43::::::*		1.6.0

構成5	以上	以下	より上	未満
cpe:2.3:a:sun:jre:1.5.0:update22::::::
cpe:2.3:a:sun:jre:1.5.0:update31::::::
cpe:2.3:a:sun:jre:1.5.0:::::::*
cpe:2.3:a:sun:jre:1.5.0:update18::::::
cpe:2.3:a:sun:jre:1.5.0:update27::::::
cpe:2.3:a:sun:jre:1.5.0:update2::::::
cpe:2.3:a:sun:jre:1.5.0:update13::::::
cpe:2.3:a:sun:jre:1.5.0:update24::::::
cpe:2.3:a:sun:jre:1.5.0:update12::::::
cpe:2.3:a:sun:jre:1.5.0:update26::::::
cpe:2.3:a:sun:jre:1.5.0:update8::::::
cpe:2.3:a:sun:jre:1.5.0:update16::::::
cpe:2.3:a:sun:jre:1.5.0:update21::::::
cpe:2.3:a:sun:jre:1.5.0:update11::::::
cpe:2.3:a:sun:jre:1.5.0:update15::::::
cpe:2.3:a:sun:jre:1.5.0:update7::::::
cpe:2.3:a:sun:jre:1.5.0:update3::::::
cpe:2.3:a:sun:jre:1.5.0:update20::::::
cpe:2.3:a:sun:jre:1.5.0:update25::::::
cpe:2.3:a:sun:jre:1.5.0:update5::::::
cpe:2.3:a:sun:jre:1.5.0:update14::::::
cpe:2.3:a:sun:jre:1.5.0:update6::::::
cpe:2.3:a:sun:jre:1.5.0:update33::::::
cpe:2.3:a:sun:jre:1.5.0:update9::::::
cpe:2.3:a:sun:jre:1.5.0:update1::::::
cpe:2.3:a:sun:jre:1.5.0:update19::::::
cpe:2.3:a:sun:jre:1.5.0:update10::::::
cpe:2.3:a:sun:jre:1.5.0:update28::::::
cpe:2.3:a:sun:jre:1.5.0:update4::::::
cpe:2.3:a:sun:jre:1.5.0:update23::::::
cpe:2.3:a:sun:jre:1.5.0:update29::::::
cpe:2.3:a:sun:jre:1.5.0:update17::::::
cpe:2.3:a:oracle:jre:1.5.0:update36::::::
cpe:2.3:a:oracle:jre:1.5.0:update40::::::
cpe:2.3:a:oracle:jre::update41::::::*		1.5.0
cpe:2.3:a:oracle:jre:1.5.0:update38::::::