<sid>
  <sid_contents>
    <sid_content id="17751" title="Oracle Java SE 5.0 に複数のセキュリティホール (2014/01)" release_date="2014/01/15 17:26" update_date="2014/01/15 17:26" revise_date="2014/01/15 17:27" risk="High" area="remote" summary="Oracle Java SE 5.0 は、実装上の原因で複数のセキュリティホールが存在します。これらのセキュリティホールを利用された場合、リモートから Web サービスのような Java アプリケーションなどを経由して、問題のある API へ細工されたデータを入力されることで、サンドボックスによる保護を迂回され情報漏洩・情報改竄・サービス停止の影響を受ける可能性があります。">
      <sid_cvss_scores>
        <sid_cvss_score cve="CVE-2013-5884" base_score="5" access_vector="network" access_complexity="low" authentication="none" confidentiality_impact="partial" integrity_impact="none" availability_impact="none" presence_of_exploit="no"/>
        <sid_cvss_score cve="CVE-2013-5896" base_score="5" access_vector="network" access_complexity="low" authentication="none" confidentiality_impact="none" integrity_impact="none" availability_impact="partial" presence_of_exploit="no"/>
        ..(中略)..
      </sid_cvss_scores>
      <sid_related_stories>
        <sid_related_story id="66269"/>
      </sid_related_stories>
      <sid_affect_systems/>
      <sid_affect_applications>
        <sid_affect_application application_id="158" name="Oracle Java SE JDK" application_version_id="3738" version="5.0"/>
        <sid_affect_application application_id="156" name="Oracle Java SE JRE" application_version_id="2908" version="5.0"/>
      </sid_affect_applications>
      <sid_description>
        &lt;a href="http://www.oracle.com/technetwork/java/javase/overview/index.html"&gt;Oracle Java Runtime Environment (JRE)&lt;/a&gt; は Java プログラミング言語で書かれたアプレットおよびアプリケーションを実行するのに必要なコンポーネントを提供します。&lt;br&gt;
&lt;br&gt;
Oracle Java SE 5.0 は、実装上の原因で複数のセキュリティホールが存在します。&lt;br&gt;
&lt;br&gt;
これらのセキュリティホールを利用された場合、リモートから Web サービスのような Java アプリケーションなどを経由して、問題のある API へ細工されたデータを入力されることで、サンドボックスによる保護を迂回され情報漏洩・情報改竄・サービス停止の影響を受ける可能性があります。&lt;br&gt;
&lt;br&gt;
また、ユーザが信頼されない Java アプレットや Java Web Start アプリケーションを実行することによって、同様にサンドボックスの保護を迂回され情報漏洩・情報改竄・サービス停止の影響を受ける可能性があります。&lt;br&gt;
&lt;br&gt;
Oracle Java Runtime Environment は、実装上の原因で複数のセキュリティホールが存在します。&lt;br&gt;
&lt;br&gt;
攻撃者にこれらのセキュリティホールを利用された場合、リモートから情報漏洩・情報改竄・サービス停止の影響を受ける可能性があります。&lt;br&gt;
&lt;br&gt;
..(中略)..
      </sid_description>
      <sid_references>
        <sid_reference name="Common Vulnerabilities and Exposures (CVE)" url="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5884" id_number="CVE-2013-5884" title=""/>
        <sid_reference name="Common Vulnerabilities and Exposures (CVE)" url="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5896" id_number="CVE-2013-5896" title=""/>
        ..(中略)..
      </sid_references>
      <sid_verifications>
        <sid_verification name="Java のバージョンの確認方法">
          <sid_verification_handling>
            &lt;code&gt;# [インストールパス]/java -version&lt;/code&gt;&lt;br&gt;
    &lt;br&gt;
    &lt;br&gt;
          </sid_verification_handling>
        </sid_verification>
      </sid_verifications>
      <sid_solutions>
        <sid_solution name="Oracle">
          <sid_solution_handling>
            修正プログラムを適用してください。&lt;br&gt;
    &lt;br&gt;
    &lt;b&gt;Oracle Java SE Runtime Environment (JRE)&lt;/b&gt;&lt;br&gt;
    ..(中略)..
          </sid_solution_handling>
        </sid_solution>
        <sid_solution name="ベンダーの対処方法を適用しない場合の回避方法">
          <sid_solution_handling>
            &lt;li&gt;適切な回避方法はありません。&lt;br&gt;&lt;br&gt;&lt;/li&gt;
          </sid_solution_handling>
        </sid_solution>
      </sid_solutions>
      <sid_histories>
        <sid_history date="2014/01/15" changes="コンテンツ 登録"/>
      </sid_histories>
    </sid_content>
  </sid_contents>
</sid>