脆弱性対応情報 : JREに遠隔の第三者がネットワークリソースへ接続可能な脆弱性
以下のような注意喚起がでております. 特に,デスクトップPCへJREをインストールし運用されている場合ご対応ください.
なお, JRE 6 Update 3のLinuxへのインストール手順は,新着情報よりリンクしておりますので,ご利用ください.
●情報源
JRE (Java Runtime Environment) に遠隔の第三者がネットワークリソースへ接続可能な脆弱性
http://jvn.jp/cert/JVNVU%23336105/index.html
●レベル
緊急
●概要
JRE (Java Runtime Environment) には、ユーザがダウンロードしたアプレットを経由して、遠隔の第三者がネットワークリソースへ接続可能な脆弱性が存在します。
影響を受けるシステム
・JDK and JRE 6 Update 2 およびそれ以前
・JDK and JRE 5.0 Update 12 およびそれ以前
・SDK and JRE 1.4.2_15 およびそれ以前
・SDK and JRE 1.3.1_20 およびそれ以前