JVNDB-2017-001161

�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ Oracle Java �ｿｽ�ｿｽ�ｿｽi�ｿｽﾉゑｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ JAAS �ｿｽﾉ関ゑｿｽ�ｿｽ�ｿｽﾆ弱性

Oracle Java SE�ｿｽAJava SE Embedded�ｿｽA�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ JRockit �ｿｽﾉは、JAAS �ｿｽﾉ関ゑｿｽ�ｿｽ髀茨ｿｽ�ｿｽ�ｿｽﾉ不�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ驍ｽ�ｿｽﾟ、�ｿｽ�ｿｽ�ｿｽS�ｿｽ�ｿｽ�ｿｽﾉ影�ｿｽ�ｿｽ�ｿｽﾌゑｿｽ�ｿｽ�ｿｽﾆ弱性�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾝゑｿｽ�ｿｽﾜゑｿｽ�ｿｽB

�ｿｽI�ｿｽ�ｿｽ�ｿｽN�ｿｽ�ｿｽ

• JDK 6 Update 131
• JDK 7 Update 121
• JDK 8 Update 112
• JRE 6 Update 131
• JRE 7 Update 121
• JRE 8 Update 112
• Oracle Java SE Embedded 8 Update 111
• Oracle JRockit R28.3.12

�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ[�ｿｽg�ｿｽF�ｿｽﾘゑｿｽ�ｿｽ黷ｽ�ｿｽ�ｿｽ�ｿｽ[�ｿｽU�ｿｽﾉゑｿｽ�ｿｽA�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�さゑｿｽ�ｿｽﾂ能�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾜゑｿｽ�ｿｽB

�ｿｽx�ｿｽ�ｿｽ�ｿｽ_�ｿｽ�ｿｽ關ｳ�ｿｽ�ｿｽ�ｿｽﾈ対策が鯉ｿｽ�ｿｽJ�ｿｽ�ｿｽ�ｿｽ�ｿｽﾄゑｿｽ�ｿｽﾜゑｿｽ�ｿｽB�ｿｽx�ｿｽ�ｿｽ�ｿｽ_�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽQ�ｿｽﾆゑｿｽ�ｿｽﾄ適�ｿｽﾘな対搾ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ{�ｿｽ�ｿｽ�ｿｽﾄゑｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽB

�ｿｽI�ｿｽ�ｿｽ�ｿｽN�ｿｽ�ｿｽ

• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2017
• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2017 Risk Matrices

�ｿｽ�ｿｽ�ｿｽ�ｿｽ

• Hitachi Software Vulnerability Information : hitachi-sec-2017-101
• �ｿｽ\�ｿｽt�ｿｽg�ｿｽE�ｿｽF�ｿｽA�ｿｽ�ｿｽ�ｿｽi�ｿｽZ�ｿｽL�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽe�ｿｽB�ｿｽ�ｿｽ�ｿｽ : hitachi-sec-2017-101

�ｿｽx�ｿｽm�ｿｽ�ｿｽ

• �ｿｽx�ｿｽm�ｿｽ�ｿｽ �ｿｽZ�ｿｽL�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽe�ｿｽB�ｿｽ�ｿｽ�ｿｽ : Oracle Corporation Java�ｿｽv�ｿｽ�ｿｽ�ｿｽO�ｿｽC�ｿｽ�ｿｽ�ｿｽﾌ脆弱性�ｿｽﾉ関ゑｿｽ�ｿｽ驍ｨ�ｿｽm�ｿｽ轤ｹ

1. �ｿｽ�ｿｽ�ｿｽs�ｿｽ�ｿｽ(CWE-noinfo) [NVD�ｿｽ]�ｿｽ�ｿｽ]

1. CVE-2017-3252

1. National Vulnerability Database (NVD) : CVE-2017-3252
2. IPA �ｿｽd�ｿｽv�ｿｽﾈセ�ｿｽL�ｿｽ�ｿｽ�ｿｽ�ｿｽ�ｿｽe�ｿｽB�ｿｽ�ｿｽ�ｿｽ : Oracle Java �ｿｽﾌ脆弱性�ｿｽﾎ搾ｿｽﾉつゑｿｽ�ｿｽ�ｿｽ(CVE-2017-3289�ｿｽ�ｿｽ)
3. JPCERT �ｿｽ�ｿｽ�ｿｽﾓ奇ｿｽ�ｿｽN : JPCERT-AT-2017-0005

• [2017�ｿｽN02�ｿｽ�ｿｽ01�ｿｽ�ｿｽ]
    �ｿｽf�ｿｽ�ｿｽ