公開日:2008/03/11 最終更新日:2008/03/11

JVN#04032535
Sun JRE (Java Runtime Environment) の XSLT 処理における脆弱性

概要

Sun Microsystems が提供する JRE (Java Runtime Environment) には、XSLT 処理において、許可されている以上の権限で処理が行える脆弱性が存在します。

影響を受けるシステム

  • JDK and JRE 6 Update 4 and earlier
  • JDK and JRE 5.0 Update 14 and earlier
  • SDK and JRE 1.4.2_16 and earlier

詳細情報

Sun Microsystems が提供する JRE(Java Runtime Environment) には、遠隔の第三者が、XML 文章を取り扱う XSLT 処理を行うアプレット等において、許可されている以上の権限で処理を行える脆弱性が存在します。

想定される影響

想定される影響は JRE のバージョンにより異なります。 ユーザが Web サイトから XSLT 処理を行う信頼できないアプレットをダウンロードした場合、ユーザの Web ブラウザ上で実行されたアプレットを経由してローカルファイルを閲覧されたり、任意のコードを実行されたり、不正終了により Web ブラウザを終了されたりする可能性があります。

対策方法

アップデートする
Sun Microsystems は本脆弱性を修正した JDK and JRE 6 Update 5,

JDK and JRE 5.0 Update 15, SDK and JRE 1.4.2_17 を公開しています。影響を受けるユーザは速やかに修正版にアップデートすることを推奨します。

ベンダ情報

ベンダ リンク
Sun Microsystems Security Vulnerability in the Java Runtime Environment With the Processing of XSLT Transformations
Java ソフトウェアの無料ダウンロード
Java SE Downloads

参考情報

  1. IPA
    Sun JRE (Java Runtime Environment) の XSLT 処理におけるセキュリティ上の弱点(脆弱性)の注意喚起

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2008.03.11における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される
攻撃の難易度 ある程度の専門知識や運 (条件が揃う確率は高い) が必要
  • 中 - 高

各項目の詳しい説明

謝辞

本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。報告者: 株式会社富士通研究所 兒島 尚氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA08-066A
Sun Updates for Multiple Vulnerabilities in Java
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2008/03/11
対策方法を更新しました。
2008/03/11
関連文書を追加しました。