Sun、『Java Runtime Environment』の重大な脆弱性を修正

Sun Microsystems は16日、同社の『Java Runtime Environment』(JRE) に存在した脆弱性の修正を正式に発表した。Sun が初めて問題の脆弱性について通知を受けたのは半年前だが、その存在は今回の発表まで公にならなかった。

同脆弱性の危険度については、セキュリティ会社 Secunia が勧告の中で、5段階中上から2番目と高めの評価を付けている。

Sun のセキュリティ勧告「Sun ALERT 102760」によると、問題の脆弱性は JRE の GIF 画像処理コードに存在し、信頼できないアプレットの権限を昇格させる恐れがあるという。

同脆弱性は、JRE が GIF 画像を処理する上で、バッファ オーバーフローが発生することに起因する。

Sun の発表したセキュリティ勧告には、「具体例を示すと、信頼できないアプレットを実行中のユーザー権限により、ローカルファイルの読み書きを行なったり、ローカルアプリケーションを実行する許可を、そのアプレットが自分自身に与える可能性がある」との説明がある。

Sun によると問題の脆弱性は、『Windows』『Solaris』および『Linux』で稼動する JRE の各バージョンに存在するという。具体的には、『Sun Java JDK and JRE 5.0 Update 9』とそれ以前のバージョン、1.4系列では『Sun Java SDK and JRE 1.4.2_12』とそれ以前のバージョン、1.3系列では『Sun Java SDK and JRE 1.3.1_18』とそれ以前のバージョンがセキュリティ更新の対象だ。

同脆弱性の最も深刻な点はおそらく、上述した形で攻撃を受けても特別な徴候が何もなく、ユーザーが気付く手がかりがない点だという。ただし、今回の脆弱性を Sun に通知したネットワーク機器メーカー 3Com の Tipping Point 部門は、自ら公開した勧告の中で、問題の脆弱性を突いた攻撃が成立するには、悪意ある Web サイトを訪問する形で、攻撃対象になったユーザーによる操作が必要になると述べた。

Tipping Point は、2006年6月に問題の脆弱性を Sun に通知した。これまでのところ分かっている範囲内では、問題の脆弱性を悪用した事例が発生しているとの報告はない。

Sun と Tipping Point は調整の上、脆弱性を修正したバージョンのリリース準備が整うまで情報を公表せず、16日に足並みを揃えて情報開示を行なった。

脆弱性の影響を受けるバージョンについては、すべて Sun が修正版をリリース済みだ。