Enhanced Support Facilityが使用するJREのJavaアプレットのセキュリティ脆弱性問題 (2006年8月17日)
1.背景と問題点
Java プラグインの脆弱性が2005年12月6日に発見されました。Web-Based Admin Viewとそれを使用 する製品において、JRE 1.3.1、JRE 1.4.2 をサポートしているため、本脆弱性に該当します。 そのため、信頼されていないアプレットの特権上昇を許可する問題が発生する場合があります。
この問題は以下のSun Alertに該当します。
「201372 (旧ID: 102003) Security Vulnerabilities in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Its Privileges 」
富士通は、3.に示す製品に対して、JREのアップグレードを推奨します。早急に適用するようにお願いします。
また、本件の関連情報として、
「Security Alert20051213 : Java Software Development Kit(SDK), Java Development Kit (JDK), Java Runtime Environment (JRE)に複数の脆弱性」を公開しております。合わせてご参照ください。
2. 一時的な回避方法
ありません。
3. 該当システム・パッチ情報
該当システム:GP7000F, PRIMEPOWER, GP-S
| 製品名 | 対象OS | パッケージ名 | Patch ID |
|---|---|---|---|
| Enhanced Support Facility 2.5 | Solaris 2.6, 7, 8, 9, 10 | FJSVwvbs | 注 |
| Enhanced Support Facility 2.5.1 | Solaris 2.6, 7, 8, 9, 10 | FJSVwvbs | 注 |
| Enhanced Support Facility 2.6 | Solaris 2.6, 7, 8, 9, 10 | FJSVwvbs | 注 |
| System Console Software 2.0.1 | Solaris 7, 8 | FJSVwvbs | 注 |
| System Console Software 2.1 | Solaris 7, 8, 9 | FJSVwvbs | 注 |
| System Console Software 2.2 | Solaris 7, 8, 9 | FJSVwvbs | 注 |
| System Console Software 2.3 | Solaris 7, 8, 9 | FJSVwvbs | 注 |
| System Console Software 2.4 | Solaris 7, 8, 9 | FJSVwvbs | 注 |
| System Console Software 2.4.1 | Solaris 7, 8, 9 | FJSVwvbs | 注 |
| System Console Software 2.5 | Solaris 7, 8, 9 | FJSVwvbs | 注 |
| System Console Software 2.5.1 | Solaris 7, 8, 9 | FJSVwvbs | 注 |
| System Console Software 2.6 | Solaris 7, 8, 9, 10 | FJSVwvbs | 注 |
| マルチパスディスク制御 2.2.1 | Solaris 2.6, 7 | FJSVwvbs | 注 |
(注)上記各製品に同梱のJREをバージョン1.3.1_17もしくは1.4.2_11にアップグレードしてください。
4. 改版履歴
- 2006年8月17日 新規掲載
