IBM Java 5 がサービスリフレッシュ 11 に更新されました。これは、多数のバグおよびセキュリティ問題を解決します。

タイムゾーンは 1.6.9s に更新されます（最新のフィジーの変更を含む）。

- Java Runtime Environment の DER エンコードデータのデコードに関する脆弱性により、リモートクライアントがJRE をクラッシュさせ、サービス拒否状態に陥る可能性があります。（CVE-2009-3876/ CVE-2009-3877）

- Java Runtime Environment オーディオシステムのバッファオーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが特権昇格を許可する可能性があります。
 たとえば、信頼できないアプレットがローカルファイルを読み書きする権限を自ら付与したり、信頼できないアプレットを実行しているユーザーがアクセス可能なローカルアプリケーションを実行したりするかもしれません。（CVE-2009-3867）

- Java Runtime Environment のイメージファイルの解析に関するバッファオーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルを読み書きする権限を自ら付与したり、信頼できないアプレットを実行しているユーザーがアクセス可能なローカルアプリケーションを実行したりするかもしれません。（CVE-2009-3868）

- Java Runtime Environment の JPEG ファイル読み取りに関する整数オーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルを読み書きする権限を自ら付与したり、信頼できないアプレットを実行しているユーザーがアクセス可能なローカルアプリケーションを実行したりするかもしれません。（CVE-2009-3872）

- Java Runtime Environment の JPEG ファイル処理に関するバッファオーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルを読み書きする権限を自ら付与したり、信頼できないアプレットを実行しているユーザーがアクセス可能なローカルアプリケーションを実行したりするかもしれません。（CVE-2009-3873）

- HMAC ダイジェストを検証すると、Java Runtime Environment におけるセキュリティの脆弱性によって、認証をバイパスできるようになるかもしれません。この動作により、ユーザーは有効として承認されるデジタル署名を偽造できるようになります。
 HMAC ベースのデジタル署名を検証するアプリケーションは、このタイプの攻撃に脆弱である可能性があります。
 （CVE-2009-3875）

- Java Runtime Environment の画像ファイル処理に関するバッファオーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルの読み書き権限をそれ自体に与えたり、信頼できないアプレットを実行するユーザーがアクセス可能なローカルアプリケーションを実行したりする可能性があります。（CVE-2009-3869）

- Java Runtime Environment の画像ファイル処理に関するバッファオーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルの読み書き権限をそれ自体に与えたり、信頼できないアプレットを実行するユーザーがアクセス可能なローカルアプリケーションを実行したりする可能性があります。（CVE-2009-3871）

- Java Runtime Environment の JPEG 画像の処理に関する整数オーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルの読み書き権限をそれ自体に与えたり、信頼できないアプレットを実行するユーザーがアクセス可能なローカルアプリケーションを実行したりする可能性があります。（CVE-2009-3874）

- Java Runtime Environment には Java Web Start 技術が含まれており、これは Java Web Start の ActiveX コントロールを使用して Internet Explorer で Java Web Start を起動します。Java Web Start ActiveX コントロールで使用される Microsoft Visual Studio の様々なリリース内の Active Template Library （ATL）のセキュリティ脆弱性によって、Java Web Start ActiveX コントロールが任意のコード実行に利用される可能性があります。これは、 Java Runtime Environment のユーザーが、この脆弱性を悪用する特別に細工された Web ページを閲覧することで発生する場合があります。（CVE-2009-2493）

http://www.ibm.com/developerworks/java/jdk/alerts/ も参照してください。

リモートホストにインストールされている Sun Microsystems Openoffice.org のバージョンは 3.2 より以前です。そのため、以下の複数の問題の影響を受けます。

- libxml2 ライブラリにおける脆弱性により、署名が適切に処理されない可能性があります。（CVE-2006-4339）

- libxmlsec ライブラリには、HMAC 切り捨て認証バイパスの脆弱性があります。（CVE-2009-0217）

- このアプリケーションには、脆弱なバージョンの Microsoft VC++ ランタイムがバンドルされています。（CVE-2009-2493）

- 特別に細工された XPM ファイルが適切に処理されていません。これによって任意のコード実行につながる可能性があります。
 （CVE-2009-2949）

- 特別に細工された GIF ファイルが適切に処理されません。これにより任意のコード実行が発生する可能性があります。
 （CVE-2009-2950）

- 特別に細工された Microsoft Word ドキュメントが適切に処理されません。これにより任意のコード実行が発生する可能性があります。（CVE-2009-3301/ CVE-2009-3302）

OpenOffice.org のセキュリティチームによる報告：

OpenOffice.org 3.2 で修正済み

CVE-2006-4339：サードパーティ libxml2 ライブラリからの潜在的な脆弱性

CVE-2009-0217：サードパーティ libxmlsec ライブラリからの潜在的な脆弱性

CVE-2009-2493：OpenOffice.org 3 for Windows に MSVC Runtime の脆弱なバージョンがバンドルされています。

CVE-2009-2949：XPM ファイル処理に関係する脆弱性の可能性

CVE-2009-2950：GIF ファイル処理に関係する脆弱性の可能性

CVE-2009-3301/2：MS-Word ドキュメント処理に関係する脆弱性の可能性

脆弱性がある Active Template Library（Microsoft Security Bulletin MS09-035 に記載）を使ってコンパイルされた Microsoft ActiveX コントロールに、リモートコード実行脆弱性があります。リモートの攻撃者が、この脆弱性を悪用し、ユーザーをトリックにかけて、悪意を持って作り上げた Web ページをリクエストさせることで、任意のコードを実行することがあります。

リモートホストに IE セキュリティ更新 976325 がありません。

リモートバージョンの IE は、いくつかの脆弱性の影響を受けます。これにより、攻撃者がリモートホストで任意のコードを実行できることがあります。

特別に細工された Flash（SWF）ファイルが、Flash Player でバッファオーバーフローを発生させることがあります。攻撃者はそれを悪用して任意のコードを実行する可能性があります。（CVE-2009-1862/CVE-2009-0901/CVE-2009-2395/CVE-2009-2493/CVE-2009-1863/CVE-2009-1864/CVE-2009-1865/CVE-2009-1866/CVE-2009-1867/CVE-2009-1868/CVE-2009-1869/CVE-2009-1870）

リモート Windows ホストに含まれているバージョンの Microsoft Active Template Library（ATL）（Visual Studio または Visual C++ に付属）は、以下の複数の脆弱性の影響を受けます。

  - Visual Studio ATLを使用してビルドされたコンポーネントおよびコントロールがインストールされているシステムにおいて、ATL ヘッダーにある問題点により、攻撃者が、適切に初期化されていないVARIANTに対してVariantClearを強制実行して破損したストリームを供給することで、任意のコードを実行する可能性があります。（CVE-2009-0901）

  - Visual Studio ATLを使用してビルドされたコンポーネントおよびコントロールガムインストールされているシステムにおいて、OleLoadFromStreamを安全でない方法で使用することにより、任意のオブジェクトがインスタンス化され、Internet Explorer内のキルビットなど、関連するセキュリティポリシーがバイパスされてしまう可能性があります。
    （CVE-2009-2493）

  - Visual Studio ATLを使用してビルドされたコンポーネントとコントロールがインストールされているシステムにおいて、ATLヘッダーにある問題点により、終端NULL文字のない文字列が読み取られることがあり、これによりメモリ内の情報が漏洩する可能性があります。（CVE-2009-2495）

リモート Windows ホストに含まれているバージョンの Microsoft Active Template Library（ATL）（Visual Studio または Visual C++ に付属）は、以下の複数の脆弱性の影響を受けます。

  - ATLヘッダーで使用されている関数CComVariant:ReadFromStreamの欠陥のため、リモートコード実行に問題があるとMicrosoft Video ActiveXコントロールに影響します。そのため、ストリームからの信頼できないデータ読み取りを適切に制限することができません。（CVE-2008-0015）

  - IPersistStreamInitインターフェイスのLoadメソッドにエラーがあるため、Microsoft Active Template Library にリモートコード実行に関連した問題が存在します。これにより、信頼されていないデータを使用してmemcpyが呼び出される可能性があります。
    （CVE-2008-0020）

  - ATLヘッダーの問題により、攻撃者が、適切に初期化されていないVARIANTでVariantClearを呼び出して、破損したストリームを供給することで任意のコードを実行できることがあります。
    （CVE-2009-0901）

  - OleLoadFromStreamを安全でない方法で使用することにより、任意のオブジェクトのインスタンスが生成され、Internet Explorer内のキルビットなどの関連するセキュリティポリシーをバイパスできることがあります。（CVE-2009-2493）

  - ATLヘッダーのバグにより、ストリームからバリアントを読み取り、無効なバリアントとによって読み取ったバリアントタイプをそのままにできることがあります。これを利用して攻撃者によりリモートで任意のコードが実行される可能性があります。
    （CVE-2009-2494）

NTLMによって取得されたバージョン番号によると、リモートホストにはWindows Server 2008がインストールされています。ホストは、リモートで認証されていないコードが実行されるなど複数の脆弱性による影響を受ける可能性があります。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
49863	SuSE 10 セキュリティ更新：IBM Java 1.5.0（ZYPP パッチ番号 6741）	Nessus	SuSE Local Security Checks	2010/10/11	2021/1/14	high
44597	Sun OpenOffice.org < 3.2 複数の脆弱性	Nessus	Windows	2010/2/12	2018/7/16	high
44922	FreeBSD：openoffice.org -- 複数の脆弱性（c97d7a37-2233-11df-96dd-001b2134ef46）	Nessus	FreeBSD Local Security Checks	2010/3/1	2021/1/6	high
43822	SuSE 10 セキュリティ更新：IBM Java 1.5.0（ZYPP パッチ番号 6740）	Nessus	SuSE Local Security Checks	2010/1/8	2021/1/14	high
42111	MS09-055：ActiveX キルビットの累積セキュリティ更新（973525）	Nessus	Windows : Microsoft Bulletins	2009/10/13	2022/4/11	medium
43064	MS09-072：Internet Explorer 用累積セキュリティ更新（976325）	Nessus	Windows : Microsoft Bulletins	2009/12/8	2018/11/15	high
51731	SuSE 10 セキュリティ更新：flash-player（ZYPP パッチ番号 6386）	Nessus	SuSE Local Security Checks	2011/1/27	2022/6/8	high
40435	MS09-035: Visual Studio Active Template Libraryの脆弱性により、リモートコードを実行できる可能性があります（969706）	Nessus	Windows : Microsoft Bulletins	2009/7/30	2020/8/5	high
40556	MS09-037: Microsoft Active Template Library（ATL）の脆弱性により、リモートコードを実行できる可能性があります（973908）	Nessus	Windows : Microsoft Bulletins	2009/8/11	2020/8/5	high
108811	Windows Server 2008の深刻なRCEの脆弱性（資格情報なし）（PCI/DSS）	Nessus	Windows	2018/4/3	2020/8/5	critical

検出

プラグインの検索

high

high

high

high

medium

high

high

high

high

critical