Java SE 7 の脆弱性問題(CVE-2013-0422)対応について(2013年1月15日)
オラクル社よりJava SE 7のセキュリティ上の脆弱性に関する情報が公開されました。対応いただきますようお願いいたします。
1. 対象となるソフトウェア
オラクル社のホームページからダウンロードされたJava SE 7で修正レベルがUpdate 10以前(注意1)
注意1:
Java SE 7を組み込んでいる、以下の富士通製品は本問題の対象外です。
- Interstage Application Server
- Interstage Business Application Server
- Interstage Web Server Express
- Interstage Studio
- Interstage Studioクライアント運用パッケージ
- Interstage Business Process Manager Analytics
- Interstage Application Server powered by Windows Azure
- Systemwalker Operation Manager
- Systemwalker Runbook Automation
- ETERNUS SF Storage Cruiser
- ETERNUS SF AdvancedCopy Manager
- ETERNUS SF Express
- PRIMECLUSTER Enterprise Edition
- PRIMECLUSTER HA Server
- PRIMECLUSTER Clustering Base
- PRIMECLUSTER Lite Pack
- PRIMECLUSTER GDS
- ServerView Resource Orchestrator
他社から提供されたJava SE 7の場合、提供元に確認をお願いします。
Java SE 6 以前のバージョンは本問題の対象外です。
2. 対処方法
オラクル社のホームページで公開している最新修正 Update 11にアップデートしてください(注意2)。
http://www.oracle.com/technetwork/java/javase/downloads/index.html
注意2:
Update 11を適用した場合、未署名のアプレットを実行すると警告メッセージが表示されます。
実行するアプレットが安全なものか、確認してください。
3. 脆弱性に関する詳細
オラクル社のセキュリティ情報
http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
Japan Vulnerability Notes脆弱性レポート
http://jvn.jp/cert/JVNTA13-010A/index.html
米国Vulnerability Notes脆弱性レポート
http://www.kb.cert.org/vuls/id/625617
改版履歴
- 2013年1月17日 対象外となる12製品を追記
- 2013年1月15日 新規掲載