NVD脆弱性詳細

CVE-2013-0169

概要	The TLS protocol 1.1 and 1.2 and the DTLS protocol 1.0 and 1.2, as used in OpenSSL, OpenJDK, PolarSSL, and other products, do not properly consider timing side-channel attacks on a MAC check requirement during the processing of malformed CBC padding, which allows remote attackers to conduct distinguishing attacks and plaintext-recovery attacks via statistical analysis of timing data for crafted packets, aka the "Lucky Thirteen" issue.
公表日	2013年2月9日4:55
登録日	2021年1月26日15:32
最終更新日	2024年11月21日10:46

CVSS2.0 : LOW
スコア	2.6
ベクター	AV:N/AC:H/Au:N/C:P/I:N/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	なし
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl::::::::	1.0.0	1.0.0j
cpe:2.3:a:openssl:openssl::::::::	0.9.8	0.9.8x
cpe:2.3:a:openssl:openssl::::::::	1.0.1	1.0.1d

構成2	以上	以下	より上	未満
cpe:2.3:a:oracle:openjdk:1.7.0:-::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update2::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update3::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update4::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update5::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update6::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update7::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update9::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update10::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update11::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update13::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update34::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update35::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update37::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update38::::::
cpe:2.3:a:oracle:openjdk:1.6.0:-::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update2::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update3::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update4::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update5::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update6::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update7::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update11::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update12::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update13::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update14::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update15::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update16::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update17::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update18::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update19::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update20::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update21::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update22::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update23::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update24::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update25::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update26::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update27::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update29::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update30::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update31::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update32::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update33::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update1::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update1::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update10::::::

構成3	以上	以下	より上	未満
cpe:2.3:a:polarssl:polarssl:0.14.2:::::::*
cpe:2.3:a:polarssl:polarssl:0.11.0:::::::*
cpe:2.3:a:polarssl:polarssl:1.0.0:::::::*
cpe:2.3:a:polarssl:polarssl:0.13.1:::::::*
cpe:2.3:a:polarssl:polarssl:1.1.3:::::::*
cpe:2.3:a:polarssl:polarssl:0.12.1:::::::*
cpe:2.3:a:polarssl:polarssl:0.99:pre3::::::
cpe:2.3:a:polarssl:polarssl:0.99:pre5::::::
cpe:2.3:a:polarssl:polarssl:0.11.1:::::::*
cpe:2.3:a:polarssl:polarssl:1.1.4:::::::*
cpe:2.3:a:polarssl:polarssl:0.14.0:::::::*
cpe:2.3:a:polarssl:polarssl:1.1.1:::::::*
cpe:2.3:a:polarssl:polarssl:0.99:pre1::::::
cpe:2.3:a:polarssl:polarssl:1.1.2:::::::*
cpe:2.3:a:polarssl:polarssl:0.14.3:::::::*
cpe:2.3:a:polarssl:polarssl:1.1.0:rc1::::::
cpe:2.3:a:polarssl:polarssl:1.1.0:rc0::::::
cpe:2.3:a:polarssl:polarssl:1.1.0:::::::*
cpe:2.3:a:polarssl:polarssl:0.10.1:::::::*
cpe:2.3:a:polarssl:polarssl:0.99:pre4::::::
cpe:2.3:a:polarssl:polarssl:0.12.0:::::::*
cpe:2.3:a:polarssl:polarssl:0.10.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://blog.fuseyism.com/index.php/2013/02/20/security-icedtea-2-1-6-2-2-6-2-3-7-for-openjdk-7-released/	Third Party Advisory
2	http://blog.fuseyism.com/index.php/2013/02/20/security-icedtea-2-1-6-2-2-6-2-3-7-for-openjdk-7-released/	Third Party Advisory
3	http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.html	Mailing List Third Party Advisory
4	http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.html	Mailing List Third Party Advisory
5	http://lists.fedoraproject.org/pipermail/package-announce/2013-April/101366.html	Third Party Advisory
6	http://lists.fedoraproject.org/pipermail/package-announce/2013-April/101366.html	Third Party Advisory
7	http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00020.html	Third Party Advisory
8	http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00020.html	Third Party Advisory
9	http://lists.opensuse.org/opensuse-security-announce/2013-03/msg00000.html	Third Party Advisory
10	http://lists.opensuse.org/opensuse-security-announce/2013-03/msg00000.html	Third Party Advisory
11	http://lists.opensuse.org/opensuse-security-announce/2013-03/msg00002.html	Third Party Advisory
12	http://lists.opensuse.org/opensuse-security-announce/2013-03/msg00002.html	Third Party Advisory
13	http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00020.html	Third Party Advisory
14	http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00020.html	Third Party Advisory
15	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00001.html	Third Party Advisory
16	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00001.html	Third Party Advisory
17	http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00027.html	Third Party Advisory
18	http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00027.html	Third Party Advisory
19	http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00011.html	Third Party Advisory
20	http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00011.html	Third Party Advisory
21	http://marc.info/?l=bugtraq&m=136396549913849&w=2	Third Party Advisory
22	http://marc.info/?l=bugtraq&m=136396549913849&w=2	Third Party Advisory
23	http://marc.info/?l=bugtraq&m=136396549913849&w=2	Third Party Advisory
24	http://marc.info/?l=bugtraq&m=136396549913849&w=2	Third Party Advisory
25	http://marc.info/?l=bugtraq&m=136432043316835&w=2	Third Party Advisory
26	http://marc.info/?l=bugtraq&m=136432043316835&w=2	Third Party Advisory
27	http://marc.info/?l=bugtraq&m=136432043316835&w=2	Third Party Advisory
28	http://marc.info/?l=bugtraq&m=136432043316835&w=2	Third Party Advisory
29	http://marc.info/?l=bugtraq&m=136439120408139&w=2	Third Party Advisory
30	http://marc.info/?l=bugtraq&m=136439120408139&w=2	Third Party Advisory
31	http://marc.info/?l=bugtraq&m=136439120408139&w=2	Third Party Advisory
32	http://marc.info/?l=bugtraq&m=136439120408139&w=2	Third Party Advisory
33	http://marc.info/?l=bugtraq&m=136733161405818&w=2	Third Party Advisory
34	http://marc.info/?l=bugtraq&m=136733161405818&w=2	Third Party Advisory
35	http://marc.info/?l=bugtraq&m=136733161405818&w=2	Third Party Advisory
36	http://marc.info/?l=bugtraq&m=136733161405818&w=2	Third Party Advisory
37	http://marc.info/?l=bugtraq&m=137545771702053&w=2	Third Party Advisory
38	http://marc.info/?l=bugtraq&m=137545771702053&w=2	Third Party Advisory
39	http://marc.info/?l=bugtraq&m=137545771702053&w=2	Third Party Advisory
40	http://marc.info/?l=bugtraq&m=137545771702053&w=2	Third Party Advisory
41	http://openwall.com/lists/oss-security/2013/02/05/24	Mailing List
42	http://openwall.com/lists/oss-security/2013/02/05/24	Mailing List
43	http://rhn.redhat.com/errata/RHSA-2013-0587.html	Third Party Advisory
44	http://rhn.redhat.com/errata/RHSA-2013-0587.html	Third Party Advisory
45	http://rhn.redhat.com/errata/RHSA-2013-0782.html	Third Party Advisory
46	http://rhn.redhat.com/errata/RHSA-2013-0782.html	Third Party Advisory
47	http://rhn.redhat.com/errata/RHSA-2013-0783.html	Third Party Advisory
48	http://rhn.redhat.com/errata/RHSA-2013-0783.html	Third Party Advisory
49	http://rhn.redhat.com/errata/RHSA-2013-0833.html	Third Party Advisory
50	http://rhn.redhat.com/errata/RHSA-2013-0833.html	Third Party Advisory
51	http://rhn.redhat.com/errata/RHSA-2013-1455.html	Third Party Advisory
52	http://rhn.redhat.com/errata/RHSA-2013-1455.html	Third Party Advisory
53	http://rhn.redhat.com/errata/RHSA-2013-1456.html	Third Party Advisory
54	http://rhn.redhat.com/errata/RHSA-2013-1456.html	Third Party Advisory
55	http://secunia.com/advisories/53623	Third Party Advisory
56	http://secunia.com/advisories/53623	Third Party Advisory
57	http://secunia.com/advisories/55108	Third Party Advisory
58	http://secunia.com/advisories/55108	Third Party Advisory
59	http://secunia.com/advisories/55139	Third Party Advisory
60	http://secunia.com/advisories/55139	Third Party Advisory
61	http://secunia.com/advisories/55322	Third Party Advisory
62	http://secunia.com/advisories/55322	Third Party Advisory
63	http://secunia.com/advisories/55350	Third Party Advisory
64	http://secunia.com/advisories/55350	Third Party Advisory
65	http://secunia.com/advisories/55351	Third Party Advisory
66	http://secunia.com/advisories/55351	Third Party Advisory
67	http://security.gentoo.org/glsa/glsa-201406-32.xml	Third Party Advisory
68	http://security.gentoo.org/glsa/glsa-201406-32.xml	Third Party Advisory
69	http://support.apple.com/kb/HT5880	Third Party Advisory
70	http://support.apple.com/kb/HT5880	Third Party Advisory
71	http://www.debian.org/security/2013/dsa-2621	Third Party Advisory
72	http://www.debian.org/security/2013/dsa-2621	Third Party Advisory
73	http://www.debian.org/security/2013/dsa-2622	Third Party Advisory
74	http://www.debian.org/security/2013/dsa-2622	Third Party Advisory
75	http://www.isg.rhul.ac.uk/tls/TLStiming.pdf	Third Party Advisory
76	http://www.isg.rhul.ac.uk/tls/TLStiming.pdf	Third Party Advisory
77	http://www.kb.cert.org/vuls/id/737740	Third Party Advisory US Government Resource
78	http://www.kb.cert.org/vuls/id/737740	Third Party Advisory US Government Resource
79	http://www.mandriva.com/security/advisories?name=MDVSA-2013:095	Third Party Advisory
80	http://www.mandriva.com/security/advisories?name=MDVSA-2013:095	Third Party Advisory
81	http://www.matrixssl.org/news.html	Third Party Advisory
82	http://www.matrixssl.org/news.html	Third Party Advisory
83	http://www.openssl.org/news/secadv_20130204.txt	Vendor Advisory
84	http://www.openssl.org/news/secadv_20130204.txt	Vendor Advisory
85	http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html	Third Party Advisory
86	http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html	Third Party Advisory
87	http://www.securityfocus.com/bid/57778	Third Party Advisory VDB Entry
88	http://www.securityfocus.com/bid/57778	Third Party Advisory VDB Entry
89	http://www.securitytracker.com/id/1029190	Third Party Advisory VDB Entry
90	http://www.securitytracker.com/id/1029190	Third Party Advisory VDB Entry
91	http://www.splunk.com/view/SP-CAAAHXG	Third Party Advisory
92	http://www.splunk.com/view/SP-CAAAHXG	Third Party Advisory
93	http://www.ubuntu.com/usn/USN-1735-1	Third Party Advisory
94	http://www.ubuntu.com/usn/USN-1735-1	Third Party Advisory
95	http://www.us-cert.gov/cas/techalerts/TA13-051A.html	Third Party Advisory US Government Resource
96	http://www.us-cert.gov/cas/techalerts/TA13-051A.html	Third Party Advisory US Government Resource
97	http://www-01.ibm.com/support/docview.wss?uid=swg21644047	Third Party Advisory
98	http://www-01.ibm.com/support/docview.wss?uid=swg21644047	Third Party Advisory
99	https://cert-portal.siemens.com/productcert/pdf/ssa-556833.pdf	Third Party Advisory
100	https://cert-portal.siemens.com/productcert/pdf/ssa-556833.pdf	Third Party Advisory
101	https://lists.debian.org/debian-lts-announce/2018/09/msg00029.html	Third Party Advisory
102	https://lists.debian.org/debian-lts-announce/2018/09/msg00029.html	Third Party Advisory
103	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18841	Tool Signature
104	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18841	Tool Signature
105	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19016	Tool Signature
106	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19016	Tool Signature
107	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19424	Tool Signature
108	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19424	Tool Signature
109	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19540	Tool Signature
110	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19540	Tool Signature
111	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19608	Third Party Advisory
112	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19608	Third Party Advisory
113	https://polarssl.org/tech-updates/releases/polarssl-1.2.5-released	Vendor Advisory
114	https://polarssl.org/tech-updates/releases/polarssl-1.2.5-released	Vendor Advisory
115	https://puppet.com/security/cve/cve-2013-0169	Third Party Advisory
116	https://puppet.com/security/cve/cve-2013-0169	Third Party Advisory
117	https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c03883001	Third Party Advisory
118	https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c03883001	Third Party Advisory
119	https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0084	Third Party Advisory
120	https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0084	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-310	暗号の問題	https://cwe.mitre.org/data/definitions/310.html

JVN脆弱性情報

TLS プロトコルおよび DTLS プロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性

タイトル	TLS プロトコルおよび DTLS プロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性
概要	OpenSSL、OpenJDK、PolarSSL およびその他の製品で使用される TLS プロトコルおよび DTLS プロトコルは、不正な形式の CBC パディングを処理している間、MAC チェック要求に関するタイミングサイドチャネル攻撃について適切に配慮しないため、識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性が存在します。
想定される影響	第三者により、巧妙に細工されたパケットのタイミングデータの統計的分析を介して、識別攻撃、およびプレーンテキストリカバリ攻撃を誘発される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2013年2月2日0:00
登録日	2013年2月13日11:46
最終更新日	2025年4月18日16:30

影響を受けるシステム

サン・マイクロシステムズ

JDK 5.0 Update 33 およびそれ以前

JDK 6 Update 21 およびそれ以前

JRE 1.4.2_37 およびそれ以前

JRE 5.0 Update 33 およびそれ以前

JRE 6 Update 21 およびそれ以前

SDK 1.4.2_37 およびそれ以前

オラクル

JDK 5.0 Update 39 およびそれ以前

JDK 6 Update 39 およびそれ以前

JDK 7 Update 13 およびそれ以前

JRE 1.4.2_41 およびそれ以前

JRE 5.0 Update 39 およびそれ以前

JRE 6 Update 39 およびそれ以前

JRE 7 Update 13 およびそれ以前

OpenJDK 1.6.0

OpenJDK 1.7.0

OpenJDK 1.8.0

Oracle Database 11.1.0.7

Oracle Database 11.2.0.2

Oracle Database 11.2.0.3

Oracle Database 12.1.0.1

Oracle Fusion Middleware 11.1.1.6

Oracle Fusion Middleware 11.1.1.7

Oracle Fusion Middleware の Oracle Forms and Reports 11.1.2.1

Oracle HTTP Server 12.1.2

SDK 1.4.2_41 およびそれ以前

OpenSSL Project

OpenSSL 0.9.8y 未満

OpenSSL 1.0.0k 未満の 1.0.0

OpenSSL 1.0.1d 未満の 1.0.1

アップル

Apple Mac OS X v10.6.8 (Java および OpenSSL)

Apple Mac OS X v10.7 およびそれ以降 (Java)

Apple Mac OS X v10.7.5 (OpenSSL)

Apple Mac OS X v10.8 およびそれ以降 (Java)

Apple Mac OS X v10.8 から v10.8.4 (OpenSSL)

Apple Mac OS X Server v10.6.8 (Java および OpenSSL)

Apple Mac OS X Server v10.7 およびそれ以降 (Java)

Apple Mac OS X Server v10.7.5 (OpenSSL)

日本電気

CSVIEW /FAQナビすべてのバージョン

CSVIEW /Webアンケートすべてのバージョン

EnterpriseDirectoryServer Ver6.0

EnterpriseDirectoryServer Ver6.1

EnterpriseDirectoryServer Ver7.0

EnterpriseDirectoryServer Ver7.1

EnterpriseIdentityManager

InfoCage PCセキュリティ Ver1.6未満

iStorage NV7400/NV5400/NV3400シリーズ

iStorage NV7500/NV5500/NV3500シリーズ

SecureWare/PKIアプリケーション開発キット V3.02

WebOTX Application Server Enterprise V8.5

WebOTX Application Server Express V8.5

WebOTX Application Server Foundation V8.5

WebOTX Application Server Standard V8.5

WebOTX Enterprise Service Bus V8.5

WebOTX Portal V8.4

WebSAM AssetSuite v3以降

WebSAM MCOperations Ver4.0.2以前

WebSAM SystemManager Ver6.0.2以前

日立

Cosminexus Application Server Enterprise Version 6

Cosminexus Application Server Standard Version 6

Cosminexus Application Server Version 5

Cosminexus Client Version 6

Cosminexus Developer Light Version 6

Cosminexus Developer Professional Version 6

Cosminexus Developer Standard Version 6

Cosminexus Developer Version 5

Cosminexus Developer's Kit for Java(TM)

Cosminexus HTTP Server

Cosminexus Primary Server Base

Cosminexus Primary Server Version 6

Cosminexus Server - Standard Edition Version 4

Cosminexus Server - Web Edition Version 4

Cosminexus Studio - Standard Edition Version 4

Cosminexus Studio - Web Edition Version 4

Cosminexus Studio Version 5

Hitachi Web Server

Hitachi Web Server - Security Enhancement

uCosminexus Application Server

uCosminexus Application Server (64)

uCosminexus Application Server -R

uCosminexus Application Server Express

uCosminexus Application Server Light

uCosminexus Application Server Standard-R

uCosminexus Application Server Enterprise

uCosminexus Application Server Smart Edition

uCosminexus Application Server Standard

uCosminexus Client

uCosminexus Client for Plug-in

uCosminexus Developer

uCosminexus Developer 01

uCosminexus Developer Professional

uCosminexus Developer Professional for Plug-in

uCosminexus Developer Light

uCosminexus Developer Standard

uCosminexus Operator

uCosminexus Operator for Service Platform

uCosminexus Primary Server Base

uCosminexus Primary Server Base(64)

uCosminexus Server Standard-R

uCosminexus Service Architect

uCosminexus Service Platform

uCosminexus Service Platform (64)

uCosminexus Service Platform - Messaging

ARM Ltd. (旧 Offspark)

PolarSSL 1.1.4 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-0169	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0169
National Vulnerability Database (NVD)
2	CVE-2013-0169	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0169

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
Apple Mailing Lists
1	APPLE-SA-2013-09-12-1	http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.html
Apple Security Updates
2	HT5666	http://support.apple.com/kb/HT5666
3	HT5880	http://support.apple.com/kb/HT5880
Apple セキュリティアップデート
4	HT5666	http://support.apple.com/kb/HT5666?viewlocale=ja_JP
5	HT5880	http://support.apple.com/kb/HT5880?viewlocale=ja_JP
Debian セキュリティ勧告
6	DSA-2621	http://www.debian.org/security/2013/dsa-2621
7	DSA-2622	http://www.debian.org/security/2013/dsa-2622
Fedora Update Notification
8	FEDORA-2013-4403	http://lists.fedoraproject.org/pipermail/package-announce/2013-April/101366.html
Hitachi Software Vulnerability Information
9	HS13-004	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-004/index.html
10	HS13-008	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-008/index.html
11	HS13-018	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-018/index.html
HP Security Bulletin
12	HPSBMU02874 SSRT101184	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03748879
13	HPSBUX02856 SSRT101104	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03710522
14	HPSBUX02857 SSRT101103	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03714148
15	HPSBUX02909 SSRT101289	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03883001
IBM Support Document
16	1644047	http://www-01.ibm.com/support/docview.wss?uid=swg21644047
NEC製品セキュリティ情報
17	NV14-002	http://jpn.nec.com/security-info/secinfo/nv14-002.html
OpenSSL Security Advisory
18	secadv_20130204	http://www.openssl.org/news/secadv_20130204.txt
opensuse-security-announce
19	openSUSE-SU-2013:0375	http://lists.opensuse.org/opensuse-security-announce/2013-03/msg00000.html
20	openSUSE-SU-2013:0378	http://lists.opensuse.org/opensuse-security-announce/2013-03/msg00002.html
21	SUSE-SU-2013:0328	http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00020.html
Oracle
22	OpenJDK	http://openjdk.java.net/
Oracle Critical Patch Update
23	Oracle Critical Patch Update Advisory - October 2013	http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html
24	Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices	http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html
25	Text Form of the Updated Release for the February 2013 Oracle Java SE Critical Patch Update - Risk Matrices	http://www.oracle.com/technetwork/topics/security/javacpufeb2013updateverbose-1905895.html
26	Updated Release of the February 2013 Oracle Java SE Critical Patch Update	http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html
PolarSSL
27	PolarSSL 1.2.5 released	https://polarssl.org/tech-updates/releases/polarssl-1.2.5-released
Red Hat Bugzilla
28	Bug 907589	https://bugzilla.redhat.com/show_bug.cgi?id=907589
Red Hat Security Advisory
29	RHSA-2013:0275	https://rhn.redhat.com/errata/RHSA-2013-0275.html
30	RHSA-2013:0587	http://rhn.redhat.com/errata/RHSA-2013-0587.html
31	RHSA-2013:0782	http://rhn.redhat.com/errata/RHSA-2013-0782.html
32	RHSA-2013:0783	http://rhn.redhat.com/errata/RHSA-2013-0783.html
33	RHSA-2013:0833	https://rhn.redhat.com/errata/RHSA-2013-0833.html
34	RHSA-2013:1013	https://rhn.redhat.com/errata/RHSA-2013-1013.html
35	RHSA-2013:1455	http://rhn.redhat.com/errata/RHSA-2013-1455.html
36	RHSA-2013:1456	http://rhn.redhat.com/errata/RHSA-2013-1456.html
SECURITY BLOG
37	Lucky Thirteen vulnerability in Solaris OpenSSL	https://blogs.oracle.com/sunsecurity/entry/lucky_thirteen_vulnerability_in_solaris
38	October 2013 Critical Patch Update Released	https://blogs.oracle.com/security/entry/october_2013_critical_patch_update
39	Updated February 2013 Critical Patch Update for Java SE Released	https://blogs.oracle.com/security/entry/updated_february_2013_critical_patch
Splunk
40	Splunk 5.0.3 addresses multiple vulnerabilities - May 28, 2013	http://www.splunk.com/view/SP-CAAAHXG
Turbolinux Security Advisory
41	TLSA-2014-1	http://www.turbolinux.co.jp/security/2014/TLSA-2014-1j.html
Ubuntu Security Notice
42	USN-1735-1	http://www.ubuntu.com/usn/USN-1735-1/
ソフトウェア製品セキュリティ情報
43	HS13-004	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-004/index.html
44	HS13-008	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-008/index.html
45	HS13-018	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-018/index.html
富士通セキュリティ情報
46	Oracle Corporation Javaプラグインの脆弱性に関するお知らせ	http://www.fmworld.net/biz/common/oracle/20130220.html

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-19-192-04	https://www.us-cert.gov/ics/advisories/icsa-19-192-04
2	ICSA-22-097-01	https://www.cisa.gov/uscert/ics/advisories/icsa-22-097-01
3	ICSA-25-105-08	https://www.cisa.gov/news-events/ics-advisories/icsa-25-105-08
IPA 重要なセキュリティ情報
4	Oracle Java の脆弱性対策について(CVE-2013-1487等)	http://www.ipa.go.jp/security/ciadr/vul/20130220-jre.html
JPCERT 注意喚起
5	JPCERT-AT-2013-0011	https://www.jpcert.or.jp/at/2013/at130011.txt
JVN
6	JVNTA13-051A	http://jvn.jp/cert/JVNTA13-051A/
7	JVNVU#91284469	http://jvn.jp/cert/JVNVU91284469/
8	JVNVU#92488108	https://jvn.jp/vu/JVNVU92488108/index.html
9	JVNVU#94847990	http://jvn.jp/vu/JVNVU94847990/index.html
US-CERT Technical Cyber Security Alert
10	TA13-051A	http://www.us-cert.gov/cas/techalerts/TA13-051A.html
US-CERT Vulnerability Note
11	VU#737740	http://www.kb.cert.org/vuls/id/737740
関連文書
12	Lucky Thirteen: Breaking the TLS and DTLS Record Protocols	http://www.isg.rhul.ac.uk/tls/TLStiming.pdf
13	MatrixSSL 3.4.2 Releases	http://www.matrixssl.org/news.html
14	MGASA-2013-0084	https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0084
15	Open Source Embedded SSL	http://www.matrixssl.org/index.html
16	VDE-2021-027 (Pepperl+Fuchs: WirelessHART-Gateway - Vulnerability may allow remote attackers to cause a Denial Of Service)	https://cert.vde.com/en/advisories/VDE-2021-027/

変更履歴

No	変更内容	変更日
1	[2019年07月16日] 参考情報：ICS-CERT ADVISORY (ICSA-19-192-04) を追加	2019年7月16日11:15
2	[2022年04月11日] 参考情報：JVN (JVNVU#94847990) を追加参考情報：ICS-CERT ADVISORY (ICSA-22-097-01) を追加参考情報：関連文書 (VDE-2021-027) を追加	2022年4月11日14:17
0	[2013年02月12日] 掲載 [2013年02月22日] 影響を受けるシステム：オラクル (Updated Release of the February 2013 Oracle Java SE Critical Patch Update) の情報を追加ベンダ情報：オラクル (Updated Release of the February 2013 Oracle Java SE Critical Patch Update) を追加ベンダ情報：オラクル (Text Form of the Updated Release for the February 2013 Oracle Java SE Critical Patch Update - Risk Matrices) を追加ベンダ情報：オラクル (Updated February 2013 Critical Patch Update for Java SE Released) を追加ベンダ情報：富士通 (Oracle Corporation Javaプラグインの脆弱性に関するお知らせ) を追加 [2013年02月28日] 影響を受けるシステム：日立 (HS13-004) の情報を追加ベンダ情報：日立 (HS13-004) を追加 [2013年03月04日] 影響を受けるシステム：アップル (HT5666) の情報を追加ベンダ情報：アップル (HT5666) を追加 [2013年04月08日] ベンダ情報：Debian (DSA-2621) を追加ベンダ情報：Debian (DSA-2622) を追加ベンダ情報：Ubuntu (USN-1735-1) を追加ベンダ情報：レッドハット (RHSA-2013:0587) を追加ベンダ情報：Novell (openSUSE-SU-2013:0375) を追加ベンダ情報：Novell (SUSE-SU-2013:0328) を追加ベンダ情報：Novell (openSUSE-SU-2013:0378) を追加 [2013年04月24日] 影響を受けるシステム：日立 (HS13-008) の情報を追加ベンダ情報：日立 (HS13-008) を追加 [2013年05月27日] ベンダ情報：オラクル (Lucky Thirteen vulnerability in Solaris OpenSSL) を追加 [2013年06月12日] ベンダ情報：ヒューレット・パッカード (HPSBMU02874 SSRT101184) を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02857 SSRT101103) を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02856 SSRT101104) を追加ベンダ情報：レッドハット (RHSA-2013:0783) を追加ベンダ情報：レッドハット (RHSA-2013:0782) を追加 [2013年09月05日] 影響を受けるシステム：日立 (HS13-018) の情報を追加ベンダ情報：日立 (HS13-018) を追加 [2013年09月30日] 影響を受けるシステム：アップル (HT5880) の情報を追加ベンダ情報：アップル (HT5880) を追加ベンダ情報：アップル (APPLE-SA-2013-09-12-1) を追加 [2013年10月23日] 影響を受けるシステム：オラクル (Oracle Critical Patch Update Advisory - October 2013) の情報を追加ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - October 2013) を追加ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices) を追加ベンダ情報：オラクル (October 2013 Critical Patch Update Released) を追加 [2013年10月29日] ベンダ情報：IBM (1644047) を追加参考情報：US-CERT Vulnerability Note (VU#737740) を追加 [2013年11月12日] ベンダ情報：レッドハット (RHSA-2013:0833) を追加ベンダ情報：レッドハット (RHSA-2013:1455) を追加ベンダ情報：レッドハット (RHSA-2013:1456) を追加 [2013年12月27日] ベンダ情報：Fedora Project (FEDORA-2013-4403) を追加 [2014年02月18日] 影響を受けるシステム：日本電気 (NV14-002) の情報を追加ベンダ情報：日本電気 (NV14-002) を追加 [2014年02月26日] ベンダ情報：Splunk (Splunk 5.0.3 addresses multiple vulnerabilities - May 28, 2013) を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02909 SSRT101289) を追加ベンダ情報：レッドハット (Bug 907589) を追加ベンダ情報：レッドハット (RHSA-2013:0275) を追加ベンダ情報：レッドハット (RHSA-2013:1013) を追加参考情報：関連文書 (MatrixSSL 3.4.2 Releases) を追加参考情報：関連文書 (MGASA-2013-0084) を追加 [2014年05月08日] 影響を受けるシステム：内容を更新 [2014年06月03日] 影響を受けるシステム：内容を更新 [2014年06月26日] ベンダ情報：ターボリナックス (TLSA-2014-1) を追加 [2015年03月18日] 影響を受けるシステム：内容を更新 [2015年07月29日] 影響を受けるシステム：内容を更新 [2015年10月27日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年02月01日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年08月02日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新	2018年2月17日10:37
3	[2025年04月18日] 参考情報：JVN (JVNVU#92488108) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-105-08) を追加	2025年4月18日16:30

構成2	以上	以下	より上	未満
cpe:2.3:a:oracle:openjdk:1.7.0:-::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update2::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update3::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update4::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update5::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update6::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update7::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update9::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update10::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update11::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update13::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update34::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update35::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update37::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update38::::::
cpe:2.3:a:oracle:openjdk:1.6.0:-::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update2::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update3::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update4::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update5::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update6::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update7::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update11::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update12::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update13::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update14::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update15::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update16::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update17::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update18::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update19::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update20::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update21::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update22::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update23::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update24::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update25::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update26::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update27::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update29::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update30::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update31::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update32::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update33::::::
cpe:2.3:a:oracle:openjdk:1.7.0:update1::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update1::::::
cpe:2.3:a:oracle:openjdk:1.6.0:update10::::::

構成3	以上	以下	より上	未満
cpe:2.3:a:polarssl:polarssl:0.14.2:::::::*
cpe:2.3:a:polarssl:polarssl:0.11.0:::::::*
cpe:2.3:a:polarssl:polarssl:1.0.0:::::::*
cpe:2.3:a:polarssl:polarssl:0.13.1:::::::*
cpe:2.3:a:polarssl:polarssl:1.1.3:::::::*
cpe:2.3:a:polarssl:polarssl:0.12.1:::::::*
cpe:2.3:a:polarssl:polarssl:0.99:pre3::::::
cpe:2.3:a:polarssl:polarssl:0.99:pre5::::::
cpe:2.3:a:polarssl:polarssl:0.11.1:::::::*
cpe:2.3:a:polarssl:polarssl:1.1.4:::::::*
cpe:2.3:a:polarssl:polarssl:0.14.0:::::::*
cpe:2.3:a:polarssl:polarssl:1.1.1:::::::*
cpe:2.3:a:polarssl:polarssl:0.99:pre1::::::
cpe:2.3:a:polarssl:polarssl:1.1.2:::::::*
cpe:2.3:a:polarssl:polarssl:0.14.3:::::::*
cpe:2.3:a:polarssl:polarssl:1.1.0:rc1::::::
cpe:2.3:a:polarssl:polarssl:1.1.0:rc0::::::
cpe:2.3:a:polarssl:polarssl:1.1.0:::::::*
cpe:2.3:a:polarssl:polarssl:0.10.1:::::::*
cpe:2.3:a:polarssl:polarssl:0.99:pre4::::::
cpe:2.3:a:polarssl:polarssl:0.12.0:::::::*
cpe:2.3:a:polarssl:polarssl:0.10.0:::::::*